SKY-net

Некоторое время назад компания Microsoft назвала технологию WebGL небезопасной, поэтому корпорация отказалась работать в направлении внедрения этой технологии в свои продукты. Google и Mozilla и основные разработчики из консорциума Khronos, для успокоения разработчиков заявили, что технология не настолько небезопасна и принялась за решение проблемы.

Полностью ликвидировать уязвимость при сохранении функциональности инженеры компаний не смогли, поэтому исправления и ограничения, исправляющие уязвимость с загрузкой междоменного содержимого, могут плохо сказаться на приложениях, которые использовали эту технологию. В качестве решения проблемы Khronos предложила использовать черновую спецификацию консорциума Всемирной Паутины CORS, которая позволяет использовать API, работающий с содержимым из разных источников для применения его в загрузке текстур.

Тем временем сотрудники Mozilla провели аудит Silverlight и обнаружили там схожую уязвимость. Microsoft признала наличие уязвимости, позволяющий вызвать отказ в обслуживании, и начала работу по ее ликвидации.

Таким образом, Mozilla первой закрыла уязвимость в Firefox 5, а Google внедрила исправление в Chromium 13 уже с функциональным решением. Вся рабочая группа исправила спецификацию согласно политикам безопасности и предложением разработчикам использовать CORS.

www.securitylab.ru

Опубликовано 08.07.2011 22:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft раскритиковала новую технологию 3-D графики WebGL
• В тестовую версию Firefox добавлена поддержка WebGL
• Khronos представляет WebGL — OpenGL в JavaScript
• Mozilla Project выпустила Firefox 8 Beta
• Mozilla и Khronos займутся трехмерными браузерными играми