Anzeige
WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

WebGL

Kritik an Microsoft aus den eigenen Reihen

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

Anzeige

"WebGL ist gefährlich", verkündete Microsofts Abteilung Security Research & Defense in einem Blogeintrag. In seiner aktuellen Form werde WebGL ein Quell immer neuer, schwer zu korrigierender Sicherheitslücken sein, so dass Microsoft WebGL aus Sicherheitsgründen nicht unterstützen könne.

Für diese Einschätzung erntete Microsoft von vielen Seiten Kritik, auch aus den eigenen Reihen. Microsoft komme an WebGL nicht vorbei, sagt Avi Bar-Zeev, ein Gründer von Keyhole, aus dem Google Earth hervorging, und heute Principal Architect bei Microsoft. WebGL sei keine große Gefahr für die Rechner von Nutzern.

Herausforderung annehmen statt weglaufen

Zwar bedürfe WebGL noch ein wenig Hilfe in Sachen Sicherheit, bevor "jeder damit warm werde", so Bar-Zeev, doch diesen Umstand sollte Microsoft als Herausforderung annehmen und die sicherste WebGL-Implementierung im Markt umsetzen. Vor den Problemen wegzulaufen, helfe Microsoft auch nicht, denn sollte es zu Sicherheitsproblemen mit WebGL-fähigen Browsern unter Windows kommen, würden ohnehin alle Microsoft dafür verantwortlich machen.

Die Argumentation, WebGL gewähre Zugriff auf die Grafikhardware, deren Treiber nicht gegen Angriffe gewappnet seien, lässt Bar-Zeev nicht gelten. Schließlich stehe die exakt gleiche Grafikhardware nativen Applikationen via DirectX und OpenG zur Verfügung. "Verbannen wir alle Downloadspiele, da sie eventuell, in irgendeinem Universum an Möglichkeiten unseren Rechnern schaden und uns möglicherweise, Gott bewahre, zum Reboot zwingen könnten? Nein. Wir geben schlimmstenfalls eine Sicherheitswarnung aus." Eine solche Warnung kann sich auch Bar-Zeev bei der Aktivierung von WebGL vorstellen.

Zudem käme auch niemand auf die Idee, Chrome und Firefox als unsicher zu blockieren, nur weil sie weiterhin WebGL unterstützen. WebGL werde künftig auf vielen PCs laufen, ganz gleich, wie sich Microsoft entscheide. Und Microsoft wird damit umgehen müssen.

WebGL ist nicht so gefährlich wie ActiveX

Bar-Zeev erinnert auch an Plugins und ActiveX. Die von Microsoft eingeführte Technik habe zwar zu vielen Sicherheitslücken geführt, aber zugleich den Weg für das Internet in seiner heutigen Form geebnet. Ohne solche Technik wären Seiten wie Youtube wohl nie entstanden. Und WebGL sei im Vergleich zu ActiveX harmlos, erlaube WebGL doch weder Schreibzugriffe auf die Festplatte noch das Auslesen persönlicher Daten oder die Verbreitung von Viren. Ganz davon abgesehen habe die Welt auch diese Gefahren überlebt.

In seinen Gesprächen mit den Leitern der IE-Entwicklung sei er zur Überzeugung gekommen, dass dort WebGL nicht abgelehnt werde, um anderen Browsern zu schaden und es auch nicht darum gehe, zwei Technologien gegeneinander auszuspielen. Es gehe dort allein darum, Nutzer vor Schaden zu bewahren und den Eindruck zu erwecken, dass Microsoft das Problem verursacht habe. Möglicherweise sei ihnen aber nicht klar, wie groß die Bewegung hinter WebGL ist.

WebGL wird auch ohne Microsoft zum De-facto-Standard für 3D im Web

Ganz gleich ob Microsoft WebGL unterstützen werde oder nicht, werde sich WebGL zum De-facto-Standard für 3D-Grafik im Web entwickeln. Sollte der Internet Explorer aber auf WebGL-Unterstützung verzichten, sei der Browser nicht wettbewerbsfähig und werde voraussichtlich Marktanteile verlieren.

Bar-Zeev befürchtet zudem, dass eine Entscheidung von Microsoft gegen die Unterstützung von WebGL dazu führen könne, dass die Treiberentwickler, Hardwarehersteller und OEMs weniger Ressourcen darauf verwenden, die bestehenden Fehler in der Technik zu beseitigen. Microsoft könnte durch die Unterstützung von WebGL hingegen den Druck erheblich erhöhen und so schneller für ein höheres Sicherheitsniveau sorgen.

Es gebe nur einen Weg, aus dem Schlamassel herauszukommen: Die Sicherheitsprobleme angehen und dem IE die robuste WebGL-Implementierung im Markt verpassen, sagte Bar-Zeev.


eye home zur Startseite
kristian.koehntopp 21. Jun 2011

Zum Vergleich lese man http://www.golem.de/1106/84352.html Im Vergleich zu WebGL ist...

teleborian 21. Jun 2011

Eine Sympathische Sicht der Dinge. Auch wenn es die Konkurrenz zu meinem Favoriten ist.

Kommentieren



Anzeige

  1. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  2. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  3. Spezialist (m/w) SAP SD
    Continental AG, Eschborn
  4. Entwicklungsingenieur/in Prüfsoftware im Bereich Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Oracle vs. Google

    Wie man Geschworene am besten verwirrt

  2. Dell P4317Q

    43-Zoll-Display mit 4K für extreme Multitasker

  3. Logos

    Google Maps bekommt Werbung im Kartenmaterial

  4. Fahrdienstvermittler

    VW steigt bei Gett mit 300 Millionen US-Dollar ein

  5. Services

    HP Enterprise gründet weiteren Konzernteil aus

  6. Toshiba OCZ RD400

    Schnelle Consumer-M.2-SSD mit Extender-Karte

  7. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  8. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  9. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  10. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Marktanteil am Marktanteil festmachen ist...

    KOTRET | 09:02

  2. Re: "Vectoring ist Glasfaser"

    bombinho | 09:01

  3. Re: nicht gut geeignet für UHD-Inhalte

    Sharra | 08:59

  4. Re: Backend bei Golem

    Areon | 08:59

  5. Re: Wo sind die Apps ?

    Braineh | 08:58


  1. 09:00

  2. 07:52

  3. 07:39

  4. 07:33

  5. 07:21

  6. 07:14

  7. 19:01

  8. 18:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel