Přestože Internet Explorer 9 učinil velký pokrok ve zlepšení Internet Explorer je standard podporuje, a verze 10 je podobně nastaven zahrnovat celou řadu nových funkcí, jedna věc, že Microsoft se ani nedotkl, je WebGL, specifikace, která umožňuje vytvářet webové stránky, 3D grafiky pomocí API založené na úctyhodný OpenGL API. Blogu dnes od společnosti bezpečnostních inženýrů může vysvětlovat, proč: oni si nemyslím, že existuje nějaký způsob, jak implementovat bezpečně.
Tři hlavní zájmy jsou vyjmenovány v příspěvku: WebGL odhalí příliš citlivé, privilegované nebo hmot, kód na webu, záleží příliš na kód třetí strany pro bezpečnost, a je příliš citlivý na popření servisních útoků. První z nich je asi nejdůležitější. Video hardwaru a ovladače grafické karty jsou tradičně vystaveny pouze na relativně "důvěryhodné" code-programy, které uživatel výslovně rozhodli nainstalovat. Displeji ovladače jsou notoricky nestabilní a buggy , a vývojáři 3D software jít na nějakou úsilí, aby jejich programy nepoužívají (nebo zneužívání) 3D hardware tak, aby působila problémy.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat