Google und Mozilla haben WebGL-Schwachstellen geschlossen

    Wie Sie bereits wissen , hat Microsoft vor einiger Zeit die WebGL- Technologie als unsicher bezeichnet. Daher weigerte sich das Unternehmen, auf die Einführung der Technologie in seine Produkte hinzuarbeiten. Google und Mozilla, die Hauptentwickler des Khronos-Konsortiums, sagten, um den Entwicklern zu versichern, dass der Teufel nicht so schrecklich ist, wie er gemalt wird, und im Allgemeinen, wenn es Probleme gibt, werden sie schnell behoben. Die Mozilla-Jungs machten im Allgemeinen einen Ritterzug, trafen Silverlight und fanden dort eine ähnliche Verwundbarkeit. Microsoft erkannte einen Fehler, der zu einem Denial-of-Service führen könnte, und begann mit der Beseitigung der Lücke.

    In der Zwischenzeit haben Google und Mozilla eng zusammengearbeitet, um WebGL-Probleme zu lösen. Die Ingenieure der Unternehmen konnten die Sicherheitsanfälligkeit nicht vollständig beseitigen und die Funktionalität beibehalten. Daher können die Korrekturen und Einschränkungen, die die Sicherheitsanfälligkeit beim Herunterladen domänenübergreifender Inhalte beheben, die Anwendungen beeinträchtigen, die diese Technologie verwenden. Als Lösung für das Problem schlug Khronos vor, den Spezifikationsentwurf des CORS World Wide Web Consortium zu verwenden , mit dem Sie eine API verwenden können, die mit Inhalten aus verschiedenen Quellen zum Laden von Texturen arbeitet.

    So war Mozilla der erste, der die Sicherheitsanfälligkeit in Firefox 5 geschlossen hat (Mozilla hat dieses Problem behoben, noch bevor Microsoft ein triviales Herunterfahren der Funktionalität meldete), Google hat das Update in Chromium 13 bereits mit einer funktionalen Lösung implementiert, und die gesamte Arbeitsgruppe hat die Spezifikation gemäß den Sicherheitsrichtlinien und einem Vorschlag an Entwickler zur Verwendung von CORS behoben.

    Basierend auf Materialien von Chromium Blog , H-Open , ConceivablyTech .

    Jetzt auch beliebt: