「WebGL」に脆弱性--セキュリティ企業が明らかに

Stephen Shankland (CNET News) 翻訳校正: 編集部2011年05月10日 15時18分
  • このエントリーをはてなブックマークに追加

 セキュリティ企業のContext Information Securityがブログ投稿で明らかにしたところによると、高度な3Dグラフィックスをウェブ上で構築するための技術である「WebGL」に脆弱性が存在するという。これにより、コンピュータのグラフィックスチップ上でコード実行の攻撃が可能になる恐れがある。

 攻撃の形は基本的に2つの可能性があると同社は述べる。1つは、マシンを攻撃するWebGLソフトウェアを実行するために細工されたウェブページを訪問することでコンピュータが利用不能になる可能性がある

 もう1つは、「WebGLが持つ脅威によって、ユーザーのデータ、プライバシー、セキュリティを危険にさらす」とContextは述べ、特にグラフィックス情報に対して懸念している。同社はこの問題を証明する概念実証コードを掲載している。

 Googleにコメントを求めたがすぐには回答を得られなかった。MozillaはContextと連絡を取り、問題を調査していると述べた。GoogleとMozillaとも、自社ブラウザの最新版でWebGLを採用している。

 Contextによると、この問題は、特定ブラウザの実装自体ではなく、WebGLの仕様自体に存在するという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加