Microsoft twierdzi, że coraz bardziej popularny standard WebGL, który został zaprojektowany do pracy z trójwymiarową grafiką w przeglądarkach internetowych, otwiera wiele potencjalnych dróg dla hakerów.

Według nich, dla WebGL jako uniwersalnego standardu dla Web 3D jest jeszcze za wcześnie. "Wierzymy, że WebGL z czasem będzie coraz trudniejszym źródłem podatności. W obecnej jednak formie nie jest to technologia zalecana przez Microsoft w kwestiach bezpieczeństwa", poinformowano na oficjalnym blogu korporacji.

Niestety ale w tej chwili trzeba też otwarcie powiedzieć, że bez wsparcia ze strony Microsoftu, podczas powiedzmy tworzenia gry dla przeglądarki, będzie bardzo trudno.

Pierwotnie WebGL został stworzony gdzieś w laboratoriach Mozilli, a następnie został ustandaryzowany przez Khronos Group i aktywnie wspierany przez Google.

Do krytyki ze strony Microsoftu dołączyła także organizacja Context Information Security, która opublikowała dane na temat znalezionej w WebGL luce umożliwiającej robienie zrzutów ekranu i pozyskiwania w ten sposób danych z pulpitu ofiary. W tym momencie nawet zalecono użytkownikom i administratorom wyłączenie tej technologii.

Khronos chcąc obronić to co standaryzują powiedzieli, że faktycznie luka istnieje ale dotyczy jedynie Firefoxa, zaś Google Chrome jest tutaj bezpieczny.

Źródło: cybersecurity.ru