WebGL

Kritik an Microsoft aus den eigenen Reihen

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

Artikel veröffentlicht am ,
WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

"WebGL ist gefährlich", verkündete Microsofts Abteilung Security Research & Defense in einem Blogeintrag. In seiner aktuellen Form werde WebGL ein Quell immer neuer, schwer zu korrigierender Sicherheitslücken sein, so dass Microsoft WebGL aus Sicherheitsgründen nicht unterstützen könne.

Stellenmarkt
  1. Teamleiter Lösungen Justiz (w/m/d)
    Dataport, Altenholz/Kiel, Hamburg
  2. Senior Data Architekt (m/w / divers)
    Continental AG, Frankfurt
Detailsuche

Für diese Einschätzung erntete Microsoft von vielen Seiten Kritik, auch aus den eigenen Reihen. Microsoft komme an WebGL nicht vorbei, sagt Avi Bar-Zeev, ein Gründer von Keyhole, aus dem Google Earth hervorging, und heute Principal Architect bei Microsoft. WebGL sei keine große Gefahr für die Rechner von Nutzern.

Herausforderung annehmen statt weglaufen

Zwar bedürfe WebGL noch ein wenig Hilfe in Sachen Sicherheit, bevor "jeder damit warm werde", so Bar-Zeev, doch diesen Umstand sollte Microsoft als Herausforderung annehmen und die sicherste WebGL-Implementierung im Markt umsetzen. Vor den Problemen wegzulaufen, helfe Microsoft auch nicht, denn sollte es zu Sicherheitsproblemen mit WebGL-fähigen Browsern unter Windows kommen, würden ohnehin alle Microsoft dafür verantwortlich machen.

Die Argumentation, WebGL gewähre Zugriff auf die Grafikhardware, deren Treiber nicht gegen Angriffe gewappnet seien, lässt Bar-Zeev nicht gelten. Schließlich stehe die exakt gleiche Grafikhardware nativen Applikationen via DirectX und OpenG zur Verfügung. "Verbannen wir alle Downloadspiele, da sie eventuell, in irgendeinem Universum an Möglichkeiten unseren Rechnern schaden und uns möglicherweise, Gott bewahre, zum Reboot zwingen könnten? Nein. Wir geben schlimmstenfalls eine Sicherheitswarnung aus." Eine solche Warnung kann sich auch Bar-Zeev bei der Aktivierung von WebGL vorstellen.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Zudem käme auch niemand auf die Idee, Chrome und Firefox als unsicher zu blockieren, nur weil sie weiterhin WebGL unterstützen. WebGL werde künftig auf vielen PCs laufen, ganz gleich, wie sich Microsoft entscheide. Und Microsoft wird damit umgehen müssen.

WebGL ist nicht so gefährlich wie ActiveX

Bar-Zeev erinnert auch an Plugins und ActiveX. Die von Microsoft eingeführte Technik habe zwar zu vielen Sicherheitslücken geführt, aber zugleich den Weg für das Internet in seiner heutigen Form geebnet. Ohne solche Technik wären Seiten wie Youtube wohl nie entstanden. Und WebGL sei im Vergleich zu ActiveX harmlos, erlaube WebGL doch weder Schreibzugriffe auf die Festplatte noch das Auslesen persönlicher Daten oder die Verbreitung von Viren. Ganz davon abgesehen habe die Welt auch diese Gefahren überlebt.

In seinen Gesprächen mit den Leitern der IE-Entwicklung sei er zur Überzeugung gekommen, dass dort WebGL nicht abgelehnt werde, um anderen Browsern zu schaden und es auch nicht darum gehe, zwei Technologien gegeneinander auszuspielen. Es gehe dort allein darum, Nutzer vor Schaden zu bewahren und den Eindruck zu erwecken, dass Microsoft das Problem verursacht habe. Möglicherweise sei ihnen aber nicht klar, wie groß die Bewegung hinter WebGL ist.

WebGL wird auch ohne Microsoft zum De-facto-Standard für 3D im Web

Ganz gleich ob Microsoft WebGL unterstützen werde oder nicht, werde sich WebGL zum De-facto-Standard für 3D-Grafik im Web entwickeln. Sollte der Internet Explorer aber auf WebGL-Unterstützung verzichten, sei der Browser nicht wettbewerbsfähig und werde voraussichtlich Marktanteile verlieren.

Bar-Zeev befürchtet zudem, dass eine Entscheidung von Microsoft gegen die Unterstützung von WebGL dazu führen könne, dass die Treiberentwickler, Hardwarehersteller und OEMs weniger Ressourcen darauf verwenden, die bestehenden Fehler in der Technik zu beseitigen. Microsoft könnte durch die Unterstützung von WebGL hingegen den Druck erheblich erhöhen und so schneller für ein höheres Sicherheitsniveau sorgen.

Es gebe nur einen Weg, aus dem Schlamassel herauszukommen: Die Sicherheitsprobleme angehen und dem IE die robuste WebGL-Implementierung im Markt verpassen, sagte Bar-Zeev.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kristian.koehntopp 21. Jun 2011

Zum Vergleich lese man https://www.golem.de/1106/84352.html Im Vergleich zu WebGL ist...

teleborian 21. Jun 2011

Eine Sympathische Sicht der Dinge. Auch wenn es die Konkurrenz zu meinem Favoriten ist.



Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

  3. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /