Microsoft odrzuca WebGL dla bezpieczeństwa

17-06-2011, 10:41

WebGL ma udostępniać grafikę 3D w przeglądarkach, ale Microsoft jako jedyny producent popularnej przeglądarki nie chce go wspierać. Firma tłumaczy to obawami o bezpieczeństwo, które w przypadku WebGL nie wydają się nieuzasadnione. Specjaliści firmy Context opublikowali nawet analizę na temat pierwszych usterek bezpieczeństwa WebGL.

WebGL to technologia, która pozwala na renderowanie grafiki 3D we współczesnych przeglądarkach internetowych wspierających HTML5. Za tworzeniem tego rozwiązania stoi konsorcjum Khronos Group, w którym działają m.in. Mozilla, Apple, Microsoft, Google i Opera. Firefox i Chrome już wspierają WebGL, a Opera i Apple pracują nad tym.

Microsoft zrobił duże postępy w ostatnich wersjach Internet Explorera, ale technologią WebGL w ogóle się nie interesuje. Dlaczego? Oficjalne wyjaśnienie znalazło się na blogu Microsoftu poświęconym bezpieczeństwu. Zdaniem specjalistów z Redmond WebGL nie spełnia wymaganych standardów bezpieczeństwa.

Pierwszą ze wskazywanych wad WebGL jest wystawianie funkcji sprzętu na zagrożenia z sieci. Bezpieczeństwo WebGL zależy od niższych poziomów systemu, m.in. sterowników, które nie były tworzone z uwzględnieniem takich zagrożeń. Ataki, które wcześniej mogły pozwolić na lokalne podniesienie uprawnień, teraz mogą się wiązać z zagrożeniami zdalnymi. Da się temu przeciwdziałać, ale Microsoft spodziewa się poważnych problemów na określonych platformach z określonymi kartami graficznymi.

>>> Czytaj: WebGL: 3D w przeglądarce kosztem bezpieczeństwa?

Druga wada WebGL to zbyt mocne uzależnienie bezpieczeństwa przeglądarki od podmiotów trzecich. Microsoft dostrzega również duże zagrożenie atakami DoS - strony internetowe będą mogły powodować zawieszanie lub restartowanie systemów.

- Wierzymy, że WebGL stanie się ciągłym źródłem trudnych do naprawienia luk. W obecnej formie WebGL nie jest technologią, którą Microsoft może poprzeć z punktu widzenia bezpieczeństwa - czytamy na blogu firmy.

Z pewnością znajdą się krytycy postawy Microsoftu. Wiele rozwiązań tej firmy krytykowano właśnie ze względu na bezpieczeństwo. Krytykuje się również szybkość wydawania łatek Microsoftu, a teraz właśnie ta firma odrzuca istotne rozwiązanie ze względów bezpieczeństwa. Szybko znajdą się osoby, które powiedzą, że jest to zabieg mający na celu ominięcie kolejnego otwartego standardu. 

Microsoft nie jest jednak jedynym krytykiem WebGL. W maju firma Context wydała analizę, która określiła WebGL jako rozwiązanie niegotowe na masowe użycie, właśnie ze względów bezpieczeństwa. Argumentacja Microsoftu jest właściwie powtórzeniem tego, co już stwierdziła firma Context.

Co więcej, wczoraj trzech pracowników Context (James Forshaw, Paul Stone, Michael Jordon) opublikowało kolejną analizę dotyczącą wad WebGL – zob. WebGL – More WebGL Security Flaws. Specjaliści przekonują, że użytkownicy Firefoksa 4 z WebGL narażają się m.in. na przechwytywanie zrzutów ekranowych okien przez niepowołane osoby. W ten sposób można podejrzeć odwiedzane strony, używane aplikacje itd. Twórcy WebGL mają więc nad czym się głowić. 

>>> Czytaj: Google poleca widowisko 3D w przeglądarce


Źródło: Microsoft, Context
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930