Microsoft отказывается использовать стандарт WebGL, называя его опасным

Microsoft отказывается использовать стандарт WebGL, называя его опаснымMicrosoft в своем блоге, посвященном безопасности, назвала технологию WebGL, разработанную для создания 3D графики в браузере, уязвимой. В компании полагают, что найденные в WebGL недоработки безопасности делают ее неподходящей для использования в защищенных продуктах, следовательно Microsoft отказывается ее поддерживать и не будет встраивать в программы.

Свои выводы Microsoft основывает на двух исследованиях, проведенных независимым агенством Context Information Security. В Context полагают, что тот уровень доступа к железу, который предоставляет WebGL, а также наличие недоработок, позволят в будущем злоумышленникам проводить успешные атаки через Интернет. Отсутствие механизма автообновления только усуглубляет эту проблему и со временем на некоторых компьютерах WebGL может оказаться дырявым как решето. Также исследователи полагают, что WebGL в некоторых случаях может быть уязвим к DoS атакам.

Khronos Group, курирующая развитие WebGL, и заручившаяся поддержкой Google, Mozilla и Apple, уже выступила с заявлением, в котором не согласилась с выводами, сделанными в Context и Microsoft.

Стоит отметить, что у Microsoft есть очень похожая технология (DirectX), что возможно является дополнительным поводом для компании недолюбливать WebGL.