Abo
  • Services:

Microsoft

WebGL ist gefährlich

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Artikel veröffentlicht am ,
Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsofts Abteilung Security Research & Defense hat sich in einem Blogeintrag zu WebGL geäußert und darin klargestellt, dass Microsoft den 3D-Standard fürs Web aus Sicherheitsgründen nicht unterstützen kann. Es sei zwar notwendig, eine Lösung wie WebGL anzubieten, diese müsse aber "secure by design, secure by default, and secure in deployment" sein. Das sei bei WebGL nicht der Fall.

Stellenmarkt
  1. Dataport, Bremen, Hamburg
  2. ENERCON GmbH, Aurich

Microsoft benennt drei Grundprobleme im Hinblick auf WebGL: Erstens stelle WebGL Hardwarefunktionen zu freizügig fürs Web bereit. Daher hänge die Sicherheit von WebGL in starkem Maße von den Grafikkartentreibern ab und das stelle deren Entwickler vor Probleme, die sie bisher nicht kannten. Angriffe, die bisher nur zu einer lokalen Rechteausweitung führen konnten, könnten dank WebGL aus der Ferne ausgenutzt werden. Zwar sei es möglich, das Risiko solcher Angriffe einzuschränken, dennoch biete WebGL eine zu große Angriffsfläche.

Zweitens seien die Sicherheitsvorkehrungen der Browser in Sachen WebGL zu abhängig von Drittanbietern. Nicht immer würden Sicherheitslücken direkt in der WebGL-API selbst auftreten, manche Probleme könnten in OEM- und Systemkomponenten verborgen sein. Den Vorschlag, als unsicher eingestufte Hardwarekonfigurationen im Browser zu sperren, hält man bei Microsoft für keinen guten Weg: Nutzer würden versuchen, die Sperren zu umgehen, um dennoch an WebGL-Inhalte zu gelangen. Und ein Updateverfahren, das den Sicherheitsanforderungen genügt, wie beispielsweise Windows Update, fehle für Grafikkartentreiber. Manche Anbieter würden ihre Treiber nur einmal im Jahr aktualisieren und bei manchen Geräten sei die Installation von Treibern vom Hersteller sogar ganz blockiert.

Zum Dritten weist Microsoft auf problematische Denial-of-Service-Szenarios hin: Weder moderne Betriebssysteme noch die Grafikinfrastruktur seien für eine Abwehr von Angriffen über Shader und Geometriefunktionen ausgelegt. Dadurch entstehe das Risiko, dass jede Website einen Rechner komplett lahmlegen oder zum Reboot zwingen könnte.

Daher geht Microsoft davon aus, dass WebGL ein Quell an immer neuen, schwer zu korrigierenden Sicherheitslücken sein wird. In seiner jetzigen Form sei WebGL aus Sicherheitsgründen keine Technik, die Microsoft unterstützen könne.

Mozilla-Entwickler Jeff Muizelaar hält Microsofts Kritikpunkt für berechtigt, sieht darin aber keinen Grund, mit der Unterstützung von WebGL zu warten, bis perfekte Lösungen vorliegen. Und das, so Muizelaar, sehe auch Microsoft so. Er verweist dabei auf XNA 3D in Microsofts Silverlight 5. Die Technik habe exakt die gleichen Probleme wie WebGL und wird dennoch von Microsoft unterstützt.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. und 4 Spiele gratis erhalten

Bankai 20. Jun 2011

Du bist jetzt schon der X-te der hier vollkommen Argumentationslos seinen Mist verzapft...

Bankai 20. Jun 2011

Ohje.... Warum sollte sich ausgerechnet DirectX durchsetzen? Gibt es einen anderen...

Bankai 20. Jun 2011

Was wolltest du uns wohl mit dem zweiten Satz mitteilen? hmm, vielleicht Kauderwelsch...

Bankai 20. Jun 2011

Google ist dein Freund... http://www.ehow.com/how_7478917_silverlight-tutorial-beginners...

Bankai 20. Jun 2011

Stand das im Artikel? ... N E I N


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /