Abo
  • IT-Karriere:

Microsoft

WebGL ist gefährlich

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Artikel veröffentlicht am ,
Microsoft: WebGL ist gefährlich
(Bild: Khronos Group)

Microsofts Abteilung Security Research & Defense hat sich in einem Blogeintrag zu WebGL geäußert und darin klargestellt, dass Microsoft den 3D-Standard fürs Web aus Sicherheitsgründen nicht unterstützen kann. Es sei zwar notwendig, eine Lösung wie WebGL anzubieten, diese müsse aber "secure by design, secure by default, and secure in deployment" sein. Das sei bei WebGL nicht der Fall.

Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Heymanns IT-Solutions GmbH, Willich

Microsoft benennt drei Grundprobleme im Hinblick auf WebGL: Erstens stelle WebGL Hardwarefunktionen zu freizügig fürs Web bereit. Daher hänge die Sicherheit von WebGL in starkem Maße von den Grafikkartentreibern ab und das stelle deren Entwickler vor Probleme, die sie bisher nicht kannten. Angriffe, die bisher nur zu einer lokalen Rechteausweitung führen konnten, könnten dank WebGL aus der Ferne ausgenutzt werden. Zwar sei es möglich, das Risiko solcher Angriffe einzuschränken, dennoch biete WebGL eine zu große Angriffsfläche.

Zweitens seien die Sicherheitsvorkehrungen der Browser in Sachen WebGL zu abhängig von Drittanbietern. Nicht immer würden Sicherheitslücken direkt in der WebGL-API selbst auftreten, manche Probleme könnten in OEM- und Systemkomponenten verborgen sein. Den Vorschlag, als unsicher eingestufte Hardwarekonfigurationen im Browser zu sperren, hält man bei Microsoft für keinen guten Weg: Nutzer würden versuchen, die Sperren zu umgehen, um dennoch an WebGL-Inhalte zu gelangen. Und ein Updateverfahren, das den Sicherheitsanforderungen genügt, wie beispielsweise Windows Update, fehle für Grafikkartentreiber. Manche Anbieter würden ihre Treiber nur einmal im Jahr aktualisieren und bei manchen Geräten sei die Installation von Treibern vom Hersteller sogar ganz blockiert.

Zum Dritten weist Microsoft auf problematische Denial-of-Service-Szenarios hin: Weder moderne Betriebssysteme noch die Grafikinfrastruktur seien für eine Abwehr von Angriffen über Shader und Geometriefunktionen ausgelegt. Dadurch entstehe das Risiko, dass jede Website einen Rechner komplett lahmlegen oder zum Reboot zwingen könnte.

Daher geht Microsoft davon aus, dass WebGL ein Quell an immer neuen, schwer zu korrigierenden Sicherheitslücken sein wird. In seiner jetzigen Form sei WebGL aus Sicherheitsgründen keine Technik, die Microsoft unterstützen könne.

Mozilla-Entwickler Jeff Muizelaar hält Microsofts Kritikpunkt für berechtigt, sieht darin aber keinen Grund, mit der Unterstützung von WebGL zu warten, bis perfekte Lösungen vorliegen. Und das, so Muizelaar, sehe auch Microsoft so. Er verweist dabei auf XNA 3D in Microsofts Silverlight 5. Die Technik habe exakt die gleichen Probleme wie WebGL und wird dennoch von Microsoft unterstützt.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)

Bankai 20. Jun 2011

Du bist jetzt schon der X-te der hier vollkommen Argumentationslos seinen Mist verzapft...

Bankai 20. Jun 2011

Ohje.... Warum sollte sich ausgerechnet DirectX durchsetzen? Gibt es einen anderen...

Bankai 20. Jun 2011

Was wolltest du uns wohl mit dem zweiten Satz mitteilen? hmm, vielleicht Kauderwelsch...

Bankai 20. Jun 2011

Google ist dein Freund... http://www.ehow.com/how_7478917_silverlight-tutorial-beginners...

Bankai 20. Jun 2011

Stand das im Artikel? ... N E I N


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

    •  /