-> ->

Microsoft критикует WebGL, ссылаясь на возможные критические уязвимости технологии

Технология WebGL является кросс-платформенным открытым стандартом для построения 3D-графики на основе OpenGL ES 2.0 API, используя для взаимодействия JavaScript.

Месяцем ранее исследователи по безопасности из организации Context Information Security выявили серьёзные недостатки в стандарте WebGL, после был добавлен ещё один отчёт, доказывающий существование реальных уязвимостей в защите браузеров, использующих WebGL. В данном отчёте также ставится под сомнение реализация защиты WebGL_ARB_robustness и ARB_robustness_2, разработанных для препятствия проведения DoS-атак (отказ в обслуживании), так как только некоторые чипсеты и операционные системы (nVidia на платформах Windows и Linux) поддерживают данные функции защиты.

После размещения данных о возможных взломах через WebGL в браузере Firefox была отключена поддержка получения изображений с доменов, отличных от домена, на котором запущено WebGL-приложение, ранее через данную брешь можно было получить снимок рабочего стола пользователя или других вкладок браузера из памяти видеокарты.

WebGL Warning

Также в Context Information Security были проведены тесты по поддержке расширения GL_ARB_robustness видеокартами и операционными системами, оказалось, что при всех возможных вариантах браузеры поддерживают WebGL не в полной мере, а значит вопрос безопасности использования данной технологии стоит рассматривать в первую очередь.

Именно на все эти выводы ссылаются в компании Microsoft, аргументируя свою точку зрения по данному вопросу и поддержке WebGL в браузере Internet Explorer.

Поставить рейтинг:(Рейтинг: 2.81, оценок: 289)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.