Abo
  • Services:
Anzeige
Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsoft

WebGL ist gefährlich

Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Microsofts Abteilung Security Research & Defense hat sich in einem Blogeintrag zu WebGL geäußert und darin klargestellt, dass Microsoft den 3D-Standard fürs Web aus Sicherheitsgründen nicht unterstützen kann. Es sei zwar notwendig, eine Lösung wie WebGL anzubieten, diese müsse aber "secure by design, secure by default, and secure in deployment" sein. Das sei bei WebGL nicht der Fall.

Anzeige

Microsoft benennt drei Grundprobleme im Hinblick auf WebGL: Erstens stelle WebGL Hardwarefunktionen zu freizügig fürs Web bereit. Daher hänge die Sicherheit von WebGL in starkem Maße von den Grafikkartentreibern ab und das stelle deren Entwickler vor Probleme, die sie bisher nicht kannten. Angriffe, die bisher nur zu einer lokalen Rechteausweitung führen konnten, könnten dank WebGL aus der Ferne ausgenutzt werden. Zwar sei es möglich, das Risiko solcher Angriffe einzuschränken, dennoch biete WebGL eine zu große Angriffsfläche.

Zweitens seien die Sicherheitsvorkehrungen der Browser in Sachen WebGL zu abhängig von Drittanbietern. Nicht immer würden Sicherheitslücken direkt in der WebGL-API selbst auftreten, manche Probleme könnten in OEM- und Systemkomponenten verborgen sein. Den Vorschlag, als unsicher eingestufte Hardwarekonfigurationen im Browser zu sperren, hält man bei Microsoft für keinen guten Weg: Nutzer würden versuchen, die Sperren zu umgehen, um dennoch an WebGL-Inhalte zu gelangen. Und ein Updateverfahren, das den Sicherheitsanforderungen genügt, wie beispielsweise Windows Update, fehle für Grafikkartentreiber. Manche Anbieter würden ihre Treiber nur einmal im Jahr aktualisieren und bei manchen Geräten sei die Installation von Treibern vom Hersteller sogar ganz blockiert.

Zum Dritten weist Microsoft auf problematische Denial-of-Service-Szenarios hin: Weder moderne Betriebssysteme noch die Grafikinfrastruktur seien für eine Abwehr von Angriffen über Shader und Geometriefunktionen ausgelegt. Dadurch entstehe das Risiko, dass jede Website einen Rechner komplett lahmlegen oder zum Reboot zwingen könnte.

Daher geht Microsoft davon aus, dass WebGL ein Quell an immer neuen, schwer zu korrigierenden Sicherheitslücken sein wird. In seiner jetzigen Form sei WebGL aus Sicherheitsgründen keine Technik, die Microsoft unterstützen könne.

Mozilla-Entwickler Jeff Muizelaar hält Microsofts Kritikpunkt für berechtigt, sieht darin aber keinen Grund, mit der Unterstützung von WebGL zu warten, bis perfekte Lösungen vorliegen. Und das, so Muizelaar, sehe auch Microsoft so. Er verweist dabei auf XNA 3D in Microsofts Silverlight 5. Die Technik habe exakt die gleichen Probleme wie WebGL und wird dennoch von Microsoft unterstützt.


eye home zur Startseite
Bankai 20. Jun 2011

Du bist jetzt schon der X-te der hier vollkommen Argumentationslos seinen Mist verzapft...

Bankai 20. Jun 2011

Ohje.... Warum sollte sich ausgerechnet DirectX durchsetzen? Gibt es einen anderen...

Bankai 20. Jun 2011

Was wolltest du uns wohl mit dem zweiten Satz mitteilen? hmm, vielleicht Kauderwelsch...

Bankai 20. Jun 2011

Google ist dein Freund... http://www.ehow.com/how_7478917_silverlight-tutorial-beginners...

Bankai 20. Jun 2011

Stand das im Artikel? ... N E I N



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. BASF SE, Ludwigshafen
  3. Vector Informatik GmbH, Stuttgart
  4. GILDEMEISTER Beteiligungen GmbH, Bielefeld


Anzeige
Blu-ray-Angebote
  1. 79,98€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Hallo aus dem 1G-Land

    Drag_and_Drop | 00:47

  2. jemand'ne Ahnung wie man Trustzone bei AMD...

    Shrykull | 00:44

  3. habe meine Rechner auf AMD ohne A5/Trustzone...

    Shrykull | 00:35

  4. Re: Diesen Test können wir leider nicht durchführen.

    beko | 00:29

  5. Re: Sollen sie halt ihre eigenen Tiefbaufirmen...

    quineloe | 00:26


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel