В корпорации Microsoft говорят, что набирающий популярность стандарт WebGL, предназначенный для работы с трехмерной графикой в веб-браузере, открывает перед потенциальными злоумышленниками большой простор для атак. В компании говорят, что позиционировать WebGL в качестве универсального стандарта 3D Web еще слишком рано.
"Мы считаем, что WebGL станет постоянно растущим источником трудноустранимых уязвимостей. В его нынешней форме WebGL не является технологией, которую Microsoft могла бы порекомендовать с точки зрения безопасности", - говорится в официальном блоге корпорации.
Очевидно, что за данными формулировками Microsoft будет скрываться нежелание корпорации поддерживать независимых разработчиков, выразивших приверженность WebGL Без поддержки со стороны Microsoft разработка, скажем игр, под данную технологию будет непростым шагом.
Изначально технология WebGL была создана в недрах Mozilla, позже она была стандартизирована Khronos Group и поддержана Google.
К критике Microsoft сегодня присоединилась и Context Information Security, опубликовавшая данные о том, что в WebGL найдена уязвимость, которая позволяет оператору WebGL-сайта сделать скриншот пользовательского экрана и получить доступ к его информации. "Context рекомендует, чтобы пользователи и ИТ-администраторы отключили возможности по работе с WebGL", - говорится в отчете Context.
Впрочем, в Khronos говорят, что опасности, связанные с WebGL, явно переоценены, так как последний баг характерен только для Firefox не работает в Chrome, кроме того Khronos напоминает, что пока WebGL не является стандартом, а потому те или иные шероховатости здесь еще допустимы.
Единственное, в чем согласны в Khronos с Microsoft, так это в том, что основы WebGL лежат в системном уровне и корнями эта технология уходит ниже браузера, а потому уязвимости, присутствующие в технологии теоретически могут носить системный характер.
Источник: CyberSecurity
|
