WebGL ist für Microsoft ein Sicherheitsrisiko

Damit sterben zumindest vorübergehend die Hoffnungen von WebGL-Befürwortern, dass die Technik zu einem Standard werden könnte, der sich in modernen Web-Browsern findet. Für Entwickler ergeben sich vor allem Probleme bei der Erstellung einheitlicher webbasierter Anwendungen und Spiele.

Die Sicherheit von WebGL als Ganzes sei auch von OEM-Treibern abhängig, heißt es weiter in dem Blogeintrag. Daraus ergäben sich Sicherheitsanforderungen, um die sich die Anbieter bisher nie hätten kümmern müssen. “Obwohl es möglich sein sollte, einige dieser Risikofaktoren in einem gewissen Umfang zu begrenzen, ist die große Angriffsfläche, die WebGL bietet, beunruhigend.”

Darüber hinaus hat Context Information Security vor einer weiteren Lücke in WebGL gewarnt, die es Websites ermögliche, einen Screenshot von einem Rechner eines Firefox-Nutzers zu machen. Auf die im Mai gemeldete Anfälligkeit habe Mozilla bisher nur unzureichend reagiert. “Context empfiehlt von daher, dass Nutzer und Systemadministratoren WebGL deaktivieren”, schreibt das Unternehmen in seinem Blog.

WebGL wurde ursprünglich von Mozilla entworfen und von der Khronos Group – ein Non-Profit-Konsortium aus Firmen wie Google, Apple, Intel und Mozilla – zu einem Standard weiterentwickelt. WebGL ist eine Bibliothek für Grafiken, die die Funktionalität von JavaScript erweitert und ohne Plug-ins die Erstellung von 3D-Abbildungen innerhalb eines Browsers ermöglicht. Die Technik wird derzeit von Chrome, Firefox oder Safari unterstützt.

Khronos hat die Bedenken gegenüber WebGL zurückgewiesen. Alle Browser-Anbieter arbeiteten derzeit noch daran, die Konformitätstests für WebGL zu erfüllen, sagte der Sprecher Jonathan Hirshon. Bis dahin gelte das Feature als experimentell. Das Screenshot-Problem sei zudem auf den Mozilla-Browser beschränkt und werde in Firefox 5 gelöst.

Trotz der Opposition durch Microsoft ist es unwahrscheinlich, dass OpenGL verschwinden wird. Wichtige Unterstützer sind Apple und Google. Im Gegensatz zu Windows-PCs haben deren Produkte – Macs und Chromebooks – nicht mit einer großen Anzahl unterschiedlicher Hardware-Komponenten zu kämpfen, die eine Beseitigung von Anfälligkeiten erschweren. Gleiches gilt für die kommende Smartphone-Generation. Auch deren Anbieter sind es gewohnt, dass Microsoft nicht unbedingt auf ihrer Seite steht.

WebGL ist eine Voraussetzung, um Google Body-Browser verwenden zu können.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago