Microsoft призывает отказываться от WebGL из-за его уязвимости к внешним атакам

Microsoft в своём блоге TechNet Security Research & Defense утверждает, что выбор разработчиков в пользу открытого интерфейса программирования приложений с 3D-графикой WebGL является ошибочным. Редмонд считает, что недостатки WebGL представляют собой серьёзную брешь в безопасности созданных с его помощью программ. Таким образом, по мнению Microsoft, она просто не может использовать стандарт в своих продуктах. 

Софтверный гигант основывает свои утверждения на двух исследованиях, якобы независимо проведённых компанией Context Information Security. Context выражает обеспокоенность тем, как именно браузеры с WebGL используют оборудование, особенно видеокарты, открывая злоумышленникам возможности проведения атак через интернет. Кроме того, исследовательская контора считает, что без чего-то, похожего на Windows Update, меры безопасности, принятые в WebGL, устаревают, открывая тем самым новые уязвимости. И в завершение «разгромного» доклада Context упоминает, что в определенных ситуациях WebGL уязвим для DoS-атак. 

Khronos Group, имеющая сторонников в Google, Mozilla и Apple, и открыто поддерживающая WebGL, выразила своё категорическое несогласие с выводами Microsoft.

Редмонд имеет все основания оттеснять WebGL, являясь разработчиком и главным сторонником использования его основного конкурента — DirectX. Компания также обладает всеми ресурсами, необходимыми для отпугивания своих потенциальных клиентов от конкурирующего продукта. А исследования с тщательным отбором критериев подходят для этого как нельзя лучше. 

Microsoft, WebGL, DirectX, TechNet, Chronos Group

по материалам Electronista