Uno standard web abilitato per default in Firefox 4 e Google Chrome, metterebbe a rischio la sicurezza di questi browser. E’ quanto afferma James Forshaw, un consulente indipendente esperto in sicurezza. Secondo quanto afferma il consulente, sfruttando WebGL, la tecnologia software che rende possibile lo sfruttamento dell’accelerazione hardware 3D direttamente dalle pagine web (senza installare nessun plug-in), è possibile eseguire codice malevolo creando pagine a hoc che attaccano browser, processore grafico (GPU) e driver della scheda video, rendendo la macchina attaccata inutilizzabile.
Forshaw afferma che WebGL mette a rischio anche altri dati e lo standard non prevede misure adeguate in termini di privacy e sicurezza, aggiungendo che “i problemi sono inerenti alle specifiche WebGL e la loro modifica richiede rilevanti cambiamenti architetturali, al fine di risanare il design della piattaforma”.
“Fondamentalmente”, aggiunge Forshaw, “ora WebGL consente ai programmi di comunicare da internet con i driver grafici, interagire con l’hardware e operare direttamente con quella che dovrebbe essere la parte più protetta del computer”. A suo dire è risaputo che i cosiddetti attacchi denial of service sono uno dei problema di sicurezza dello standard WebGL e i crash osservati su alcuni sistemi operativi creerebbero le condizioni per sfruttare possibili exploit.
[A cura di Mauro Notarianni]