WebGL è davvero fuori pericolo?

Khronos Group dichiara di aver trovato la chiave per rinforzare il punto debole dello standard web, ma gli esperti di sicurezza continuano a parlare di tool immaturo
Khronos Group dichiara di aver trovato la chiave per rinforzare il punto debole dello standard web, ma gli esperti di sicurezza continuano a parlare di tool immaturo

Nei giorni scorsi gli esperti di sicurezza di Contex hanno puntato il dito contro WebGL , la libreria che fornisce API di grafica 3D per i browser web. L’accusa è di quelle pesanti, dato che si parla di una porta socchiusa da cui si potrebbe passare per raggiungere e sabotare i driver che gestiscono la scheda video.

Come noto, WebGL lavora in contesto HTML5 e per questo motivo il team Contex vede un rischio ulteriore nel lasciare abilitata questa funzione, ritenuta ancora acerba, apparsa per la prima volta con la versione 9 di Chrome, e successivamente aggiunta in Firefox 4, Opera e Safari. Purtroppo, però, disattivare dai browser queste librerie grafiche non è neppure semplicissimo, per un utente poco esperto.

Fortunatamente la replica del Khronos Group non si è fatta attendere. Il consorzio non profit che ha portato l’accelerazione hardware 3D sulle pagine web dichiara di aver appena messo a punto un’estensione di OpenGL, chiamata GL_ARB_robustness , progettata proprio per prevenire intrusioni nella struttura e attacchi di tipo denial-of-service.

Nonostante questo i tecnici di Contex continuano a ritenere che la tecnologia WebGL non sia ancora pronta per l’adozione di massa. Mozilla, Apple e Opera Software non hanno ancora commentato la situazione mentre Google ha affermato che la maggior parte delle funzioni WebGL abilitate nel browser Chrome girano in processi separati e all’interno del solito, collaudato, sandbox.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

16 05 2011
Link copiato negli appunti