Chociaż Internet Explorer 9 uczynił wielkie postępy w zakresie poprawy standardu przeglądarki Internet Explorer, a wersja 10 jest podobnie ustawiony na to cały szereg nowych funkcji, jedna rzecz, której Microsoft nie dotknął nawet jest WebGL, specyfikacja, która pozwala na tworzenie stron internetowych 3D grafiki za pomocą interfejsu API w oparciu o czcigodny API OpenGL. Blogu dzisiaj od firmy inżynierów bezpieczeństwa może wyjaśnić dlaczego: nie sądzę, istnieje jakikolwiek sposób na jego realizację w sposób bezpieczny.
Trzy główne problemy są wymienione w post: WebGL eksponuje zbyt wrażliwe, uprzywilejowanych lub nieutwardzona kod do sieci Web, zależy też w dużym stopniu od osób trzecich kod bezpieczeństwa, i jest zbyt podatne na ataki DoS. Pierwszym z nich jest chyba najważniejsze. Sterowniki urządzeń i video wideo są tradycyjnie tylko narażone na stosunkowo "zaufany" kodu programów, które użytkownik ma wyraźnie zdecydowała się na instalację. Sterowniki ekranu są notorycznie niestabilne i buggy , i twórców oprogramowania 3D musiał udać się do większego wysiłku, aby zapewnić ich programy nie używają (lub nieprawidłowego użytkowania) 3D sprzętu w taki sposób, aby spowodować problemy.
Przeczytaj komentarze na ten post
Brak komentarzy:
Prześlij komentarz