Microsoft раскритиковала новую технологию 3-D графики WebGL
Технологию WebGL поддерживают последние версии популярных браузеровGoogle Chrome и Mozilla Firefox. Тем не менее, специалисты безопасности Microsoft опубликовали ряд критических заявлений о ненадежности технологии. Из последнего заявления следует, что: «WebGL не тот продукт, который Microsoft может поддержать с точки зрения безопасности… Мы считаем, что WebGL станет источником уязвимостей, которые будет трудно исправить». Microsoft также утверждает, что использование WebGL позволяет реализовывать DoS атаки, что дает «возможность любому веб сайту подвесить систему или даже перегрузить её по своему желанию».
Компания Google также поддерживает разработку Khronos Group и настроена довольно оптимистично. Разработчики Google Chrome считают WebGL «наиболее мощным способом добавления 3D графики на веб страницы» и призывают разработчиков «экспериментировать в области графических разработок».
Представители компании Khronos Group официально не комментируют заявлений Microsoft, но утверждают, что продемонстрированные уязвимости появились в результате неправильной интеграции технологии в браузер Firefox. Также они добавили, что бреши в безопасности будут устранены в ближайших обновлениях.
В настоящий момент известно об ошибке в реализации WebGL в Mozilla Firefox. Подробное описание уязвимости доступно по адресу: www.securitylab.ru/vulnerability/405987.php
www.securitylab.ru