Bảo vệ máy tính trước lỗ hổng WebGL pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (761.85 KB, 5 trang )
Bảo vệ máy tính trước lỗ hổng WebGL
WebGL là tính năng tăng tốc phần cứng đồ họa 3D cho các trình duyệt hỗ trợ việc
hiển thị các đối tượng đồ họa trong trang web trở nên đẹp và rõ nét hơn nhiều.
Một nghiên cứu gần đây và được đăng tải trên trang Contextis.com đã xác định lỗ
hổng bảo mật nghiêm trọng trong WebGL (được bật sẵn mặc định trong trình
duyệt Chrome, Firefox 4 và IE9) cho phép kẻ tấn công chạy mã độc hại trên máy
tính người dùng.
Theo nhận định của trang Contextis.com "Lỗ hổng này cho phép kẻ tấn công cung cấp
các mã độc hại thông qua trình duyệt web cho phép tấn công vào các GPU và trình
điều khiển đồ họa. Những cuộc tấn công trên GPU thông qua WebGL có thể khiến toàn
bộ các máy không sử dụng được. " và theo khuyến cáo của Đội ứng cứu máy tính khẩn
cấp Hoa Kỳ (US-CERT) cách tốt nhất để giữ an toàn bây giờ là vô hiệu hoá tính năng
WebGL của trình duyệt.
Để vô hiệu hóa WebGL trong Google Chrome, Firefox 4 và IE9, ta làm như sau:
1. Với Google Chrome:
- Nhấp chuột phải vào shortcut của Chrome trên desktop > chọn Properties > tạo
khoảng trắng rồi thêm giá trị disable-webgl vào cuối đường dẫn trong hộpTarget.
Nhấn vào nút Apply > OK để lưu thay đổi.
- Sau đó, bạn có thể truy cập vào trang Chrome Experiments để kiểm tra WebGL vẫn
còn làm việc hay không. Nhấn nút Launch Experiment, nếu thấy hộp thông báo có
dòng Could not initalise WebGL, sorry :-( xuất hiện có nghĩa tính năng WebGL trong
Chrome đã bị vô hiệu hóa, bạn nhấn OK để thoát khỏi hộp thoại này.
2. Với Firefox 4:
- Cách 1: Mở trình duyệt Firefox, từ thanh địa chỉ bạn nhập lệnh about:config > Enter,
nhấn nút I’ll be careful, I promise! để tiếp tục khi trang thông báo nhắc nhở hành động
truy cập vào trang cấu hình trình duyệt hiện ra.
Tại trường lọc Filter, bạn gõ nội dung Webgl vào khung trống và tìm đến
dòngwebgl.disabled trong danh sách kết quả xuất hiện, nhấp đúp vào nó hoặc nhấp
chuột phải > chọn lệnh Toogle để chuyển giá trị (Value) từ False sang True. Cuối cùng
cho trình duyệt khởi động lại để phần hiệu chỉnh có hiệu lực.
- Cách 2: Nhấp chuột vào nút Firefox trên đỉnh trái và chọn lệnh Options. Trong cửa sổ
mở ra, chọn tab Advanced > General. Sau đó, bỏ dấu kiểm có nhãn Use hardware
acceleration when available > nhấn OK.
3. Với IE9:
Trong giao diện IE9, nhấn vào biểu tượng Tools (hình bánh xe răng cưa màu xanh) ở
phía bên phải của thanh công cụ (hoặc sử dụng phím Alt) và chọnInternet Options hoặc
gõ từ khóa Internet Options vào hộp Search trong menu Start để mở hộp thoại cùng
tên. Bạn mở thẻ Advanced, mụcAccelerated graphics > bỏ dấu kiểm ô Use software
rendering instead of GPU rendering > nhấn OK và cho trình duyệt khởi động lại.
Hiện tại, bạn cứ tạm thời vô hiệu tính năng WebGL trước khi có bản cập nhật sửa lỗi lỗ
hổng này. Ngoài ra, bạn có thể truy cập vào
trang để xem thêm thông tin chi tiết lỗi
bảo mật của WebGL hoặc xem bài báo nói về lỗ hổng này tại trangTheregister.co.uk.
