Standardul WebGL – mai mult negativ decat pozitiv

de: Alexandru Rizea
13 05. 2011

Cu cat experienta navigatului pe internet este mai complexa si mai interactiva, cu atat devine mai periculoasa. Cel putin aceasta este concluzia firmei de securitate Context in ceea ce priveste noul standard WebGL.

Aceasta noua tehnologie creata de Khronos, chiar daca vine cu un avantaj major, acela de a permite browser-ului acces direct la GPU si functiile suportate de acesta, nu prea stie sa faca diferenta cand vine vorba de executarea unor instructiuni nu foarte benefice sistemului.

Concluzia? Un web designer rauvoitor poate avea acces la toate datele voastre si poate duce la instabilitatea sistemului. Nu trebuie decat sa scrie cateva linii de cod pentru a accesa hardware-ul grafic si poate genera atacuri de tip DoS, BlueScreen sau pur si simplu blocarea sistemului.

Solutii exista foarte multe, printre primele se numara o extensie care poate fi integrata de catre dezvoltatorii de placi video in viitoarele drivere si care va poate proteja inpotriva atacurilor DoS. Standardul WebGL nu este inca implementat in foarte multe browsere, momentan avandu-l Firefox 4 si Chrome 10. De asemenea, nu exista nici in driverele foarte multor placi video, cele mai multe cipuri Intel si ATI fiind fara el.

Totusi, mai bine sa va protejati decat sa regretati. Pentru informatii legate de dezactivarea acestei functii puteti accesa website-ul sursa.