[Updated]Unsicherer 3D Web-Standard: Browser mit WebGL Schnittstelle führen zum System-Crash

  • Article

Update: hier nun auch ein Statement von unserer Security Research & Defense Abteilung: https://blogs.technet.com/b/srd/archive/2011/06/16/webgl-considered-harmful.aspx

"We recognize the need to provide solutions in this space however it is our goal that all such solutions are secure by design, secure by default, and secure in deployment"

 

 

Das britische Marktforschungsunternehmen Context Information Security berichtet in einem aktuellen Blog-Eintrag über gefährliche Schwachstellen der neuen 3D Grafik Schnittstelle WebGL für Browser.
WebGL wurde bereits oft gelobt, da Browser mit Hilfe dieser Schnittstelle hardwarebeschleunigte 3D-Grafiken direkt und ohne zusätzliche Erweiterungen darstellen können. Wie das Unternehmen nun jedoch herausfand, kann WebGL massive Störungen der Grafikkarte hervorrufen und zu einem Systemabsturz führen. Die Schnittstelle wird bereits von Mozilla Firefox und Google Chrome unterstützt. Der Internet Explorer 9 arbeitet bis jetzt nicht mit WebGL. Statt eines neuen und noch nicht vollständig stabilen Web-Standards baut der Internet Explorer auf Alternativen zur Darstellung von 3D Inhalten wie Flash und HTML5 Canvas.

In einem aktuellen Beitrag des IEBlogs erhalten Web-Entwickler eine anschauliche Anleitung, wie 3D-Darstellungen mittels HTML5 entwickelt werden können. Link zum Beitrag: https://blogs.msdn.com/b/ie/archive/2011/05/06/galactic-building-a-3d-solar-system-with-html5.aspx

clip_image002

Quelle: Context Information Security

-Stephanus