Abo
  • Services:
Anzeige
Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsoft

WebGL ist gefährlich

Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Microsofts Abteilung Security Research & Defense hat sich in einem Blogeintrag zu WebGL geäußert und darin klargestellt, dass Microsoft den 3D-Standard fürs Web aus Sicherheitsgründen nicht unterstützen kann. Es sei zwar notwendig, eine Lösung wie WebGL anzubieten, diese müsse aber "secure by design, secure by default, and secure in deployment" sein. Das sei bei WebGL nicht der Fall.

Anzeige

Microsoft benennt drei Grundprobleme im Hinblick auf WebGL: Erstens stelle WebGL Hardwarefunktionen zu freizügig fürs Web bereit. Daher hänge die Sicherheit von WebGL in starkem Maße von den Grafikkartentreibern ab und das stelle deren Entwickler vor Probleme, die sie bisher nicht kannten. Angriffe, die bisher nur zu einer lokalen Rechteausweitung führen konnten, könnten dank WebGL aus der Ferne ausgenutzt werden. Zwar sei es möglich, das Risiko solcher Angriffe einzuschränken, dennoch biete WebGL eine zu große Angriffsfläche.

Zweitens seien die Sicherheitsvorkehrungen der Browser in Sachen WebGL zu abhängig von Drittanbietern. Nicht immer würden Sicherheitslücken direkt in der WebGL-API selbst auftreten, manche Probleme könnten in OEM- und Systemkomponenten verborgen sein. Den Vorschlag, als unsicher eingestufte Hardwarekonfigurationen im Browser zu sperren, hält man bei Microsoft für keinen guten Weg: Nutzer würden versuchen, die Sperren zu umgehen, um dennoch an WebGL-Inhalte zu gelangen. Und ein Updateverfahren, das den Sicherheitsanforderungen genügt, wie beispielsweise Windows Update, fehle für Grafikkartentreiber. Manche Anbieter würden ihre Treiber nur einmal im Jahr aktualisieren und bei manchen Geräten sei die Installation von Treibern vom Hersteller sogar ganz blockiert.

Zum Dritten weist Microsoft auf problematische Denial-of-Service-Szenarios hin: Weder moderne Betriebssysteme noch die Grafikinfrastruktur seien für eine Abwehr von Angriffen über Shader und Geometriefunktionen ausgelegt. Dadurch entstehe das Risiko, dass jede Website einen Rechner komplett lahmlegen oder zum Reboot zwingen könnte.

Daher geht Microsoft davon aus, dass WebGL ein Quell an immer neuen, schwer zu korrigierenden Sicherheitslücken sein wird. In seiner jetzigen Form sei WebGL aus Sicherheitsgründen keine Technik, die Microsoft unterstützen könne.

Mozilla-Entwickler Jeff Muizelaar hält Microsofts Kritikpunkt für berechtigt, sieht darin aber keinen Grund, mit der Unterstützung von WebGL zu warten, bis perfekte Lösungen vorliegen. Und das, so Muizelaar, sehe auch Microsoft so. Er verweist dabei auf XNA 3D in Microsofts Silverlight 5. Die Technik habe exakt die gleichen Probleme wie WebGL und wird dennoch von Microsoft unterstützt.


eye home zur Startseite
Bankai 20. Jun 2011

Du bist jetzt schon der X-te der hier vollkommen Argumentationslos seinen Mist verzapft...

Bankai 20. Jun 2011

Ohje.... Warum sollte sich ausgerechnet DirectX durchsetzen? Gibt es einen anderen...

Bankai 20. Jun 2011

Was wolltest du uns wohl mit dem zweiten Satz mitteilen? hmm, vielleicht Kauderwelsch...

Bankai 20. Jun 2011

Google ist dein Freund... http://www.ehow.com/how_7478917_silverlight-tutorial-beginners...

Bankai 20. Jun 2011

Stand das im Artikel? ... N E I N



Anzeige

Stellenmarkt
  1. über Hays, Frankfurt
  2. QSC AG, Frankfurt, Hamburg, Oberhausen
  3. Robert Bosch GmbH, Leonberg
  4. LEW Verteilnetz GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (-75%) 4,99€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Re: Funktioniert bei mir nicht

    Konfuzius Peng | 23:23

  2. iPad Safari Router Passwort

    Reichler | 22:57

  3. Re: Nicht nur auf dem Land

    Spaghetticode | 22:53

  4. Re: Wo ist das Problem

    Shismar | 22:36

  5. Re: Weltweit werden 100 Milliarden...

    mahennemaha | 22:33


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel