WebGL è una tecnologia insicura e Microsoft, per il momento, ha deciso di non adottarla. La tecnologia WebGL (Web-based Graphics Library) è una libreria software, sviluppata dal Khronos Group, che permette di riprodurre grafica interattiva 3D all'interno di qualsiasi browser compatibile. Firefox, Chrome supportano WeGL, e così faranno anche le future versioni di Safari e Opera.
L'insicurezza di WebGL era balzata all'onore della cronaca a maggio, ma ora Microsoft prende una posizione netta. "Le nostre analisi ci hanno portato recentemente a dare uno sguardo a WebGL. Abbiamo concluso che i prodotti Microsoft con supporto WebGL avrebbero difficoltà a passare i requisiti del nostro Security Development Lifecycle".
Le preoccupazioni di Microsoft sono molteplici. Il supporto dei browser a WebGL espone direttamente le funzioni dell'hardware sul Web, "in un modo che consideriamo eccessivamente permissivo". In pratica attacchi che in precedenza potevano essere realizzati solamente elevando i privilegi locali, potrebbero invece essere eseguiti da remoto. "Sarebbe possibile limitare questi rischi, ma l'ampia superficie di attacco esposta da WebGL rimane una preoccupazione. Ci aspettiamo di vedere bug presenti solo su alcune piattaforme o con determinate schede video, il che potenzialmente facilita attacchi mirati".
L'altro tema riguarda la sicurezza, che a dire di Microsoft dipende troppo dalle terze parti. "Quando viene rintracciata una vulnerabilità WebGL, non sempre si manifesteranno nella API WebGL stessa. I problemi potrebbero esistere in diversi componenti OEM od offerti dall'IHV (Independent Hardware Vendor, chi realizza una scheda video, NdR)".
Microsoft afferma che senza un modello di sicurezza efficiente per i driver della scheda video (ad esempio la distribuzione Windows Update), gli utenti potrebbero non aggiornare i loro sistemi, lasciandoli esposti a vulnerabilità. Spesso nei PC OEM non possono essere aggiornati i driver grafici, che il produttore del computer rinnova solo una volta l'anno. Insomma, anche la distribuzione di eventuali patch di sicurezza è un problema.
Il terzo e ultimo aspetto riguarda i possibili attacchi DoS (Denial of service). "I sistemi operativi moderni e le infrastrutture grafiche non sono mai stati progettati contro attacchi tramite shader e geometria. […] Tradizionalmente un attacco DoS dal lato client non è un pericolo molto elevato, ma se questo problema non è risolto potrebbe consentire a ogni sito web di bloccare o riavviare sistemi". Insomma, di problematiche sul tavolo del Khronos Group ce ne sono molte, e anche di grande valore. Attendiamo la risposta del consorzio o dei primi sostenitori del formato WebGL, Mozilla e Google fra tutti.
iBooks, un marchio che forse Apple pagherà caro
Brevetti Nokia: ha vinto con Apple, perde con IPCom
Toshiba e altri produttori LCD a processo per cartello
PlayBook a gonfie vele, ma RIM stringe la cinghia
Panda Security 2012 ti protegge tagliando i prezzi
Giochi Facebook anche su Apple iOS: ecco come
IBM ha compiuto 100 anni, ha cambiato la nostra vita
Google Io sul Web per l'ex senatore leghista
Nokia Windows Phone 7 in Italia, già nel 2011
Smartphone LG Optimus 3D in Europa a 600 euro
Equo compenso: da pagare se si acquista all'estero
Misurainternet 1.2, ecco cosa cambia
Redbox noleggia i videogiochi a 2 dollari
Apple accusa ancora Samsung, accordo in arrivo?
Firefox, Mozilla vuole sfruttare le CPU multi-core
Voleva Linux sulla PS3, è a un passo dalla galera
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google
fine ot, cmq pensa se adesso ci sono tutti gli attacchi ddos da parte degli hacker, con questa ancora piu vulnerabile cosa succederebbe? Originariamente inviata da titius74
Parlano loro che hanno fatto ActiveX?!
Originariamente inviata da CaoS-Stardust
alla microsoft non hanno ancora capito che loro non impongono sempre gli standard......
Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Yahoo! Axis è un browser per iPhone quasi meglio di Safari Linux Mint 13 Maya per chi vuole Ubuntu senza Unity Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Il kernel Linux 3.4 prende vita con supporto Kepler e GCN Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows
35 commenti
Commenti