Microsoft odrzuca WebGL dla bezpieczeństwa

17-06-2011, 10:41

WebGL ma udostępniać grafikę 3D w przeglądarkach, ale Microsoft jako jedyny producent popularnej przeglądarki nie chce go wspierać. Firma tłumaczy to obawami o bezpieczeństwo, które w przypadku WebGL nie wydają się nieuzasadnione. Specjaliści firmy Context opublikowali nawet analizę na temat pierwszych usterek bezpieczeństwa WebGL.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


WebGL to technologia, która pozwala na renderowanie grafiki 3D we współczesnych przeglądarkach internetowych wspierających HTML5. Za tworzeniem tego rozwiązania stoi konsorcjum Khronos Group, w którym działają m.in. Mozilla, Apple, Microsoft, Google i Opera. Firefox i Chrome już wspierają WebGL, a Opera i Apple pracują nad tym.

Microsoft zrobił duże postępy w ostatnich wersjach Internet Explorera, ale technologią WebGL w ogóle się nie interesuje. Dlaczego? Oficjalne wyjaśnienie znalazło się na blogu Microsoftu poświęconym bezpieczeństwu. Zdaniem specjalistów z Redmond WebGL nie spełnia wymaganych standardów bezpieczeństwa.

Pierwszą ze wskazywanych wad WebGL jest wystawianie funkcji sprzętu na zagrożenia z sieci. Bezpieczeństwo WebGL zależy od niższych poziomów systemu, m.in. sterowników, które nie były tworzone z uwzględnieniem takich zagrożeń. Ataki, które wcześniej mogły pozwolić na lokalne podniesienie uprawnień, teraz mogą się wiązać z zagrożeniami zdalnymi. Da się temu przeciwdziałać, ale Microsoft spodziewa się poważnych problemów na określonych platformach z określonymi kartami graficznymi.

>>> Czytaj: WebGL: 3D w przeglądarce kosztem bezpieczeństwa?

Druga wada WebGL to zbyt mocne uzależnienie bezpieczeństwa przeglądarki od podmiotów trzecich. Microsoft dostrzega również duże zagrożenie atakami DoS - strony internetowe będą mogły powodować zawieszanie lub restartowanie systemów.

- Wierzymy, że WebGL stanie się ciągłym źródłem trudnych do naprawienia luk. W obecnej formie WebGL nie jest technologią, którą Microsoft może poprzeć z punktu widzenia bezpieczeństwa - czytamy na blogu firmy.

Z pewnością znajdą się krytycy postawy Microsoftu. Wiele rozwiązań tej firmy krytykowano właśnie ze względu na bezpieczeństwo. Krytykuje się również szybkość wydawania łatek Microsoftu, a teraz właśnie ta firma odrzuca istotne rozwiązanie ze względów bezpieczeństwa. Szybko znajdą się osoby, które powiedzą, że jest to zabieg mający na celu ominięcie kolejnego otwartego standardu. 

Microsoft nie jest jednak jedynym krytykiem WebGL. W maju firma Context wydała analizę, która określiła WebGL jako rozwiązanie niegotowe na masowe użycie, właśnie ze względów bezpieczeństwa. Argumentacja Microsoftu jest właściwie powtórzeniem tego, co już stwierdziła firma Context.

Co więcej, wczoraj trzech pracowników Context (James Forshaw, Paul Stone, Michael Jordon) opublikowało kolejną analizę dotyczącą wad WebGL – zob. WebGL – More WebGL Security Flaws. Specjaliści przekonują, że użytkownicy Firefoksa 4 z WebGL narażają się m.in. na przechwytywanie zrzutów ekranowych okien przez niepowołane osoby. W ten sposób można podejrzeć odwiedzane strony, używane aplikacje itd. Twórcy WebGL mają więc nad czym się głowić. 

>>> Czytaj: Google poleca widowisko 3D w przeglądarce


Źródło: Microsoft, Context


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać






fot. Kaspersky


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.