Abo
  • Services:

WebGL

Kritik an Microsoft aus den eigenen Reihen

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

Artikel veröffentlicht am ,
WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

"WebGL ist gefährlich", verkündete Microsofts Abteilung Security Research & Defense in einem Blogeintrag. In seiner aktuellen Form werde WebGL ein Quell immer neuer, schwer zu korrigierender Sicherheitslücken sein, so dass Microsoft WebGL aus Sicherheitsgründen nicht unterstützen könne.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Für diese Einschätzung erntete Microsoft von vielen Seiten Kritik, auch aus den eigenen Reihen. Microsoft komme an WebGL nicht vorbei, sagt Avi Bar-Zeev, ein Gründer von Keyhole, aus dem Google Earth hervorging, und heute Principal Architect bei Microsoft. WebGL sei keine große Gefahr für die Rechner von Nutzern.

Herausforderung annehmen statt weglaufen

Zwar bedürfe WebGL noch ein wenig Hilfe in Sachen Sicherheit, bevor "jeder damit warm werde", so Bar-Zeev, doch diesen Umstand sollte Microsoft als Herausforderung annehmen und die sicherste WebGL-Implementierung im Markt umsetzen. Vor den Problemen wegzulaufen, helfe Microsoft auch nicht, denn sollte es zu Sicherheitsproblemen mit WebGL-fähigen Browsern unter Windows kommen, würden ohnehin alle Microsoft dafür verantwortlich machen.

Die Argumentation, WebGL gewähre Zugriff auf die Grafikhardware, deren Treiber nicht gegen Angriffe gewappnet seien, lässt Bar-Zeev nicht gelten. Schließlich stehe die exakt gleiche Grafikhardware nativen Applikationen via DirectX und OpenG zur Verfügung. "Verbannen wir alle Downloadspiele, da sie eventuell, in irgendeinem Universum an Möglichkeiten unseren Rechnern schaden und uns möglicherweise, Gott bewahre, zum Reboot zwingen könnten? Nein. Wir geben schlimmstenfalls eine Sicherheitswarnung aus." Eine solche Warnung kann sich auch Bar-Zeev bei der Aktivierung von WebGL vorstellen.

Zudem käme auch niemand auf die Idee, Chrome und Firefox als unsicher zu blockieren, nur weil sie weiterhin WebGL unterstützen. WebGL werde künftig auf vielen PCs laufen, ganz gleich, wie sich Microsoft entscheide. Und Microsoft wird damit umgehen müssen.

WebGL ist nicht so gefährlich wie ActiveX

Bar-Zeev erinnert auch an Plugins und ActiveX. Die von Microsoft eingeführte Technik habe zwar zu vielen Sicherheitslücken geführt, aber zugleich den Weg für das Internet in seiner heutigen Form geebnet. Ohne solche Technik wären Seiten wie Youtube wohl nie entstanden. Und WebGL sei im Vergleich zu ActiveX harmlos, erlaube WebGL doch weder Schreibzugriffe auf die Festplatte noch das Auslesen persönlicher Daten oder die Verbreitung von Viren. Ganz davon abgesehen habe die Welt auch diese Gefahren überlebt.

In seinen Gesprächen mit den Leitern der IE-Entwicklung sei er zur Überzeugung gekommen, dass dort WebGL nicht abgelehnt werde, um anderen Browsern zu schaden und es auch nicht darum gehe, zwei Technologien gegeneinander auszuspielen. Es gehe dort allein darum, Nutzer vor Schaden zu bewahren und den Eindruck zu erwecken, dass Microsoft das Problem verursacht habe. Möglicherweise sei ihnen aber nicht klar, wie groß die Bewegung hinter WebGL ist.

WebGL wird auch ohne Microsoft zum De-facto-Standard für 3D im Web

Ganz gleich ob Microsoft WebGL unterstützen werde oder nicht, werde sich WebGL zum De-facto-Standard für 3D-Grafik im Web entwickeln. Sollte der Internet Explorer aber auf WebGL-Unterstützung verzichten, sei der Browser nicht wettbewerbsfähig und werde voraussichtlich Marktanteile verlieren.

Bar-Zeev befürchtet zudem, dass eine Entscheidung von Microsoft gegen die Unterstützung von WebGL dazu führen könne, dass die Treiberentwickler, Hardwarehersteller und OEMs weniger Ressourcen darauf verwenden, die bestehenden Fehler in der Technik zu beseitigen. Microsoft könnte durch die Unterstützung von WebGL hingegen den Druck erheblich erhöhen und so schneller für ein höheres Sicherheitsniveau sorgen.

Es gebe nur einen Weg, aus dem Schlamassel herauszukommen: Die Sicherheitsprobleme angehen und dem IE die robuste WebGL-Implementierung im Markt verpassen, sagte Bar-Zeev.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. 17,49€
  4. 299€ + 4,99€ Versand oder Abholung im Markt

kristian.koehntopp 21. Jun 2011

Zum Vergleich lese man https://www.golem.de/1106/84352.html Im Vergleich zu WebGL ist...

teleborian 21. Jun 2011

Eine Sympathische Sicht der Dinge. Auch wenn es die Konkurrenz zu meinem Favoriten ist.


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /