heh.pl
Kanał informacyjny Heh.pl


Środa 27 maja 2020 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Piątek, 17 czerwca 2011, 19:35

Microsoft odrzuca WebGL dla bezpieczeństwa

WebGL ma udostępniać grafikę 3D w przeglądarkach, ale Microsoft jako jedyny producent popularnej przeglądarki nie chce go wspierać. Firma tłumaczy to obawami o bezpieczeństwo, które w przypadku WebGL nie wydają się nieuzasadnione. Specjaliści firmy Context opublikowali nawet analizę na temat pierwszych usterek bezpieczeństwa WebGL.

WebGL to technologia, która pozwala na renderowanie grafiki 3D we współczesnych przeglądarkach internetowych wspierających HTML5. Za tworzeniem tego rozwiązania stoi konsorcjum Khronos Group, w którym działają m.in. Mozilla, Apple, Microsoft, Google i Opera. Firefox i Chrome już wspierają WebGL, a Opera i Apple pracują nad tym.

Microsoft zrobił duże postępy w ostatnich wersjach Internet Explorera, ale technologią WebGL w ogóle się nie interesuje. Dlaczego? Oficjalne wyjaśnienie znalazło się na blogu Microsoftu poświęconym bezpieczeństwu. Zdaniem specjalistów z Redmond WebGL nie spełnia wymaganych standardów bezpieczeństwa.

Pierwszą ze wskazywanych wad WebGL jest wystawianie funkcji sprzętu na zagrożenia z sieci. Bezpieczeństwo WebGL zależy od niższych poziomów systemu, m.in. sterowników, które nie były tworzone z uwzględnieniem takich zagrożeń. Ataki, które wcześniej mogły pozwolić na lokalne podniesienie uprawnień, teraz mogą się wiązać z zagrożeniami zdalnymi. Da się temu przeciwdziałać, ale Microsoft spodziewa się poważnych problemów na określonych platformach z określonymi kartami graficznymi.

Druga wada WebGL to zbyt mocne uzależnienie bezpieczeństwa przeglądarki od podmiotów trzecich. Microsoft dostrzega również duże zagrożenie atakami DoS - strony internetowe będą mogły powodować zawieszanie lub restartowanie systemów.

- Wierzymy, że WebGL stanie się ciągłym źródłem trudnych do naprawienia luk. W obecnej formie WebGL nie jest technologią, którą Microsoft może poprzeć z punktu widzenia bezpieczeństwa - czytamy na blogu firmy.

Z pewnością znajdą się krytycy postawy Microsoftu. Wiele rozwiązań tej firmy krytykowano właśnie ze względu na bezpieczeństwo. Krytykuje się również szybkość wydawania łatek Microsoftu, a teraz właśnie ta firma odrzuca istotne rozwiązanie ze względów bezpieczeństwa. Szybko znajdą się osoby, które powiedzą, że jest to zabieg mający na celu ominięcie kolejnego otwartego standardu.

Microsoft nie jest jednak jedynym krytykiem WebGL. W maju firma Context wydała analizę, która określiła WebGL jako rozwiązanie niegotowe na masowe użycie, właśnie ze względów bezpieczeństwa. Argumentacja Microsoftu jest właściwie powtórzeniem tego, co już stwierdziła firma Context.

Co więcej, wczoraj trzech pracowników Context (James Forshaw, Paul Stone, Michael Jordon) opublikowało kolejną analizę dotyczącą wad WebGL. Specjaliści przekonują, że użytkownicy Firefoksa 4 z WebGL narażają się m.in. na przechwytywanie zrzutów ekranowych okien przez niepowołane osoby. W ten sposób można podejrzeć odwiedzane strony, używane aplikacje itd. Twórcy WebGL mają więc nad czym się głowić.

Marcin Maj


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

16.06.2011 r.

Voyager 1 opuszcza Układ Słoneczny, 17:46

Rosyjski superkomputer w czołówce, 17:44


Nowsze

17.06.2011 r.

Windows SDK for Kinect, 19:37

20.06.2011 r.

ICANN zgodził sie na nowe domeny gTLD, 14:25


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2020 | Prywatność | Load: 0.95 | SQL: 14 | Uptime: 124 days, 17:21 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl