強火で進め

このブログではプログラム関連の記事を中心に書いてます。

FirefoxのWebGL グラフィックスのメモリ漏えい問題

Mozilla Japanブログにて「FirefoxWebGL グラフィックスのメモリ漏えい問題」のエントリーが投稿されました。

Mozilla Japan ブログ - WebGL グラフィックスのメモリ漏えい問題
http://mozilla.jp/blog/entry/6900/

これを読むとこの問題を既に知ってる人は「これは Firefox 固有の実装問題であり、WebGL 仕様の問題ではありません」の所にちょっと違和感が有る人も居るかもしれません。これって「WebGLの問題じゃ無かったけ?Firefoxの問題なの?」と…

まぁ、自分もそう思ってたのでがw

という事で以前公開されていた情報を読み返してみた所、実際はこういう感じみたいです。

■Context Information Securityが指摘した内容
Webブラウザ経由でGPUとグラフィックスドライバに攻撃を仕掛けられた場合、マシンが使用不能に陥る恐れもある。

■US-CERTが指摘した内容
・任意のコード実行、サービス妨害(DoS)、クロスドメイン攻撃などに利用される恐れがあるとして注意を促した。

WebGLの管理団体Khronos Groupからのコメント
DoS攻撃 → 「GL_ARB_robustness」で対応できるよ(Firefoxには実装されていない)
・クロスドメイン問題 → これから防ぐ仕組みについて検討するよ

3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1105/11/news026.html

そして、今回のMozilla JapanブログではContext Information Security社から報告(DoS攻撃が可能)についての話なので「WebGL仕様の問題では無く、Firefoxの問題です」と書かれているようです。

関連情報

Context Information Securityが発表したWebGL脆弱性の日本語訳 - 強火で進め
http://d.hatena.ne.jp/nakamura001/20110511/1305128351