WebGL: vulnerabilità ancora da sistemare?

Agli utenti di Firefox 4 e di Google Chrome viene suggerita la temporanea disattivazione del supporto WebGL. Secondo i ricercatori di Context Information Systems, la presenza di alcune falle di sicurezza esporrebbe gli utenti a problematiche definitive “significative”.
Gli esperti di Context avrebbero messo a punto un exploit in grado di causare la comparsa di una schermata blu (BSoD) utilizzando in modo intensivo, mediante WebGL, le risorse della scheda grafica. Eventuali vulnerabilità che dovessero essere presenti nel driver che sovrintende il funzionamento della scheda video potrebbero essere così sfruttate per iniettare codice dannoso sul sistema preso di mira.
Sebbene Windows Vista e Windows 7 facciano impiego di un meccanismo in grado di effettuare un “reset automatico”, dopo due secondi, nel caso di sovraccarico della scheda video, il sistema operativo mostrerà comunque una schermata blu.

Le API WebGL consentono di attivare l’accelerazione hardware per il rendering di elementi grafici 3D senza dover installare alcun plugin. Viene utilizzato l’elemento canvas di HTML5 per disegnare oggetti grafici direttamente nella finestra del browser web.

Per i ricercatori di Context, insomma, le specifiche WebGL non sarebbero ancora pronte per il debutto e sarebbe opportuno disattivarne temporaneamente il supporto. Il caricamento di WebGL può essere evitato, in Chrome, aggiungendo lo switch -disable-webgl nella casella Destinazione del collegamento che punta all’eseguibile del programma. La medesima operazione può essere effettuata, in Firefox 4, digitando about:config, andando alla ricerca del parametro webgl e facendo infine doppio clic sul valore webgl.disable in modo tale da impostarlo a true.