Microsoft: WebGL zu unsicher für uns

Microsoft hat in einem Blog-Eintrag verlauten lassen, dass die 3D-Technologie WebGL nicht sicher genug für die eigenen Ansprüche ist. Der Blog zählt dafür drei Gründe auf.

• Web-Applikationen haben direkten Zugriff auf die Hardware
• Es könnte Sicherheitslücken in Software von Drittanbietern geben
• Derzeit hätten Betriebssysteme keine Schutzfunktionen vor DoS-Angriffen auf Grafikkarten

Man glaube, dass WebGL eine andauernde Quelle an Sicherheitslücken bietet, die schwer unter Kontrolle zu halten ist (sprechen wir gerade über Windows und Internet Explorer? Klingt sehr vertraut …).

Auf der anderen Seite plant Microsoft dem kommenden Silverlight 5 direkten Zugriff auf die Hardware zu geben. AHA! Also ist Sicherheit nur ein Teil des Problems. Die andere Seite der Medaille ist ganz einfach die Konkurrenz schlecht zu reden – erwischt!

WebGL-Implementierungen sind derzeit in Firefox und Chrome verfügbar. Die Technologie macht 3D im Web nutzbar, indem sie die Möglichkeiten moderner Grafikkarten ausschöpft. Es gibt tatsächlich einige Schwachstellen. So könnte eine speziell präparierte Webseite die Hardware so ärgern, dass der Rechner abstürtzt. Eine andere Lücke, die nur Firefox betrifft, lässt das Erstellen eines Screenshots von beliebigen Fenstern zu. Teilweise sind diese Schwachstellen WebGL und dem direkten Ausführen des Codes in der Grafikkarte in die Schuhe zu schieben. Silverlight wird aber genau mit den gleichen Problemen konfrontiert werden. Wie wir alle wissen: Software wird von Menschen gemacht und “errare humanum est”! Also Microsoft – dann sind wir schon mal gespannt, ob Du Dein Silverlight 5 im Zaum haben wirst.