漏洞起因
设计错误
危险等级
低
影响系统
Khronos Group Industry Consortium WebGL
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
WebGL是一项在网页浏览器呈现3D画面的技术。
WebGL存在未明信息泄露和拒绝服务漏洞,攻击者可以利用漏洞获得敏感信息或使应用程序崩溃。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.khronos.org/webgl/wiki/Main_Page
漏洞提供者
vendor
漏洞消息链接
http://blogs.technet.com/b/srd/archive/2011/06/16/webgl-considered-harmful.aspx
0 条评论。