A web 3D terá que esperar: relatório afirma que WebGL não é seguro

Para todos os empolgados com as possibilidades de navegação em 3D, jogos e demais softwares que rodarão direto do navegador graças ao WebGL, o Computer Emergency Readiness Team acaba de jogar um balde de Água fria, pelo menos por hora: segundo pesquisadores do grupo, a API padrão para grÁficos 3D em browsers ainda não estÁ pronta para "o uso pelas massas".

A razão seria uma falha de segurança neste sistema , que exploraria o processamento de geometria e grÁficos da placa grÁfica para fazer o sistema travar ou até mesmo ter um crash (imagine a "tela azul da morte"). Este ataque do estilo denial of service (do inglês, negação de serviço) funciona forçando um excesso de trabalho na placa de vídeo, sobrecarregando com um número exagerado de processos a dita cuja e levando o computador a parar de funcionar. Até mesmo o roubo de dados do usuÁrio foi listado entre os possíveis usos da falha de segurança presente no WebGL.

A Google afirmou que o sistema de sandbox de seu navegador, o Chrome, traz um nível de proteção maior para usuÁrio. Porém, recentemente a Vupen Security afirmou ter encontrado vulnerabilidades neste sistema. Outro sistema de segurança presente tanto no Chrome quanto no Firefox bloqueia códigos maliciosos que possuem loops infinitos na programação, algo que força o computador a realizar as mesmas funções continuamente, sem determinar uma condição para cessar este processo e também levando o PC a travar. Apesar de proteger em diversos casos, os dois navegadores continuam sucetíveis a crash em processamento grÁfico de objetos excessivamente extensos ou complexos.


Google Body é um dos sites que utiliza o WebGL

- Continua após a publicidade -

O WebGL vem despontanto como o principal padrão para grÁficos em 3D na web, tornando possível a criação de jogos que rodem diretamente do navegador, ou mesmo a criação de sites com designs complexos em três dimensões, sem necessidade de instalar qualquer plugin a mais.

Por hora, a recomendação dada pelos responsÁveis pelo relatório é que os usuÁrios desabilitem o recurso. Para quem quer mais detalhes, pode acessar parte do relatório do Computer Emergency Readiness Team.  JÁ quem prefere viver perigosamente, pode sentir um pouco de adrenalina acessando sites que utilizam o WebGL, como o Webvizbench (recomenda-se o IE 9 para acessar este) andar por este cenÁrio 3D ou ficar girando este barquinho.

Se travar, não foi por falta de aviso.

Assuntos
Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

A Activision acertou ao colocar músicas do Charlie Brown Jr. no Tony Hawk's 1+2

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.