「WebGL」に脆弱性--セキュリティ企業が明らかに

Stephen Shankland (CNET News) 翻訳校正: 編集部2011年05月10日 15時18分

 セキュリティ企業のContext Information Securityがブログ投稿で明らかにしたところによると、高度な3Dグラフィックスをウェブ上で構築するための技術である「WebGL」に脆弱性が存在するという。これにより、コンピュータのグラフィックスチップ上でコード実行の攻撃が可能になる恐れがある。

 攻撃の形は基本的に2つの可能性があると同社は述べる。1つは、マシンを攻撃するWebGLソフトウェアを実行するために細工されたウェブページを訪問することでコンピュータが利用不能になる可能性がある

 もう1つは、「WebGLが持つ脅威によって、ユーザーのデータ、プライバシー、セキュリティを危険にさらす」とContextは述べ、特にグラフィックス情報に対して懸念している。同社はこの問題を証明する概念実証コードを掲載している。

 Googleにコメントを求めたがすぐには回答を得られなかった。MozillaはContextと連絡を取り、問題を調査していると述べた。GoogleとMozillaとも、自社ブラウザの最新版でWebGLを採用している。

 Contextによると、この問題は、特定ブラウザの実装自体ではなく、WebGLの仕様自体に存在するという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]