Тайный наблюдатель
Новорег
- Сообщения
- 57
- Реакции
- 30
- Баллы
- 19
использованием уязвимостей в сторонних продуктах (на пример, Adobe Flash и Java-приложения), это вызывает законную обеспокоенность со стороны Microsoft.
Microsoft также утверждает, что использование WebGL позволяет реализовать сценарий DoS атаки, который даст «возможность любому веб сайту подвесить систему или даже перегрузить её по своему желанию».
В своём сообщении, Ari Bixhorn из команды Internet Explorer, делает прямой выпад против конкурентов:
В ответ на такие выпады, Khronos Group пытается сгладить ситуацию относительно вопросов безопасности, утверждая, что разработчики браузеров работают над соответствием WebGL требованиям безопасности и продемонстрированные дыры «являются результатом наличия ошибки в реализации WebGL в Firefox». Как сообщается, этот баг исправлен в Firefox 5, финальная версия которого будет представлена до конца месяца.
Представитель Khronos Group отказался отреагировать на отчёт Microsoft, но заметил, что Mozilla, Firefox, и Opera полностью поддерживают WebGL, а Apple анонсировала ограниченную поддержку WebGL в iOS 5.
Представитель Google сказал, что компания не считает WebGL значительной угрозой своим пользователям. Большая часть стэка WebGL, включая GPU процессоры, «запускается в отдельном процессе и изолируется в Chrome для предотвращения различных типов аттак», заметил представитель. Google утверждает, что он сможет противостоять атакам на более низком уровне, работая с поставщиками аппаратного обеспечения, ОС и драйверов, отключая WebGL на тех конфигурациях, которые будут считаться небезопасными.
Microsoft также утверждает, что использование WebGL позволяет реализовать сценарий DoS атаки, который даст «возможность любому веб сайту подвесить систему или даже перегрузить её по своему желанию».
В своём сообщении, Ari Bixhorn из команды Internet Explorer, делает прямой выпад против конкурентов:
Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Google Chrome и Firefox. Из-за поддержки этими браузерами технологии WebGL, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что WebGL не готова к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такие браузеры. Поэтому Центр Безопастности Microsoft рекомендовал воздержаться от использования WebGL в продуктах Microsoft, например Internet Explorer.
В ответ на такие выпады, Khronos Group пытается сгладить ситуацию относительно вопросов безопасности, утверждая, что разработчики браузеров работают над соответствием WebGL требованиям безопасности и продемонстрированные дыры «являются результатом наличия ошибки в реализации WebGL в Firefox». Как сообщается, этот баг исправлен в Firefox 5, финальная версия которого будет представлена до конца месяца.
Представитель Khronos Group отказался отреагировать на отчёт Microsoft, но заметил, что Mozilla, Firefox, и Opera полностью поддерживают WebGL, а Apple анонсировала ограниченную поддержку WebGL в iOS 5.
Представитель Google сказал, что компания не считает WebGL значительной угрозой своим пользователям. Большая часть стэка WebGL, включая GPU процессоры, «запускается в отдельном процессе и изолируется в Chrome для предотвращения различных типов аттак», заметил представитель. Google утверждает, что он сможет противостоять атакам на более низком уровне, работая с поставщиками аппаратного обеспечения, ОС и драйверов, отключая WebGL на тех конфигурациях, которые будут считаться небезопасными.
