Microsoft rejette le standard WebGL

Par:
fredericmazue

lun, 20/06/2011 - 14:43

Mi mai dernier, le standard WebGL a été pointé du doigt par un expert en sécurité de Context Information Security.

Le problème de fond est que WebGL en l'état de ses spécifications, puisqu'il utilise l'accélération matérielle, est susceptible de servir de vecteur d'attaque à de malware sur le web. Des attaques potentiellement extrêmement dangereuses puisque les pilotes graphiques tournent en mode noyau.

Le Khronos Group, auteur des spécifications WebGL s'est dit à cette occasion très préoccupé par cette question, a rappelé qu'il existait déjà des solutions pour améliorer la sécurité et travailler à d'autres solutions.

Microsoft vient de se fendre d'un billet de blog jetant le haro sur WebGL et ses problèmes de sécurité, pour finalement annoncer que celui-ci ne sera pas supporté par Internet Explorer.

Un peu facile quand même de la part de Redmond, quand on  considère que seul des navigateurs concurrents supportent WebGL pour le moment (Chrome et Firefox) et quand on pense que c'est Microsoft qui a inventé le contrôle ActiveX, trou de sécurité béant :-)