אם תרצו להריץ יישומי דפדפן בהם נעשה שימוש בממשק התכנות WebGL של קבוצת כרונוס (Khronos), שאחראית למספר לא קטן של סטנדרטים פתוחים לתחום המדיה, תצטרכו לוותר, כנראה מראש, על שימוש באינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft) ולבחור להשתמש באחד מהדפדפנים היריבים, החל באופרה (Opera) וכלה בכרום (Chrome) של גוגל (Google).

הסיבה? ענקית התוכנה הודיעה באופן רשמי שהיא אינה מתכוונת לתמוך ב-WebGL, שפת הממשק שמאפשרת להציג אלמנטים גרפיים תלת-ממדיים בדפדפנים החדשים שתומכים בפקודה Canvas כבחלק מהתמיכה ב-HTML 5. משמק תכנות זה נתמך בידי כל החברות הגדולות שקשורות לתחום הצגת הגרפיקה, להוציא מיקרוסופט כאמור שגם היא תמכה בו 1עד לאחרונה. הרשימה כוללת כאמור את גוגל ואופרה, אבל גם מוזילה (Mozilla), נווידיה (nVidia) ו-AMD (בגין חטיבת כרטיסי התצוגה שלה), אך למרות זאת טוענת מיקרוסופט, דרך מחלקת המחקר וההגנה שלה, שמדובר בטכנולוגיה מסוכנת.

לפי מיקרוסופט אחת הבעיות של WebGL היא החשיפה הישירה, דרך הדפדפן, של תפקודיות החומרה במחשב שמפעיל את הדפדפן באותו רגע אל רשת האינטרנט באופן מתרני מדי, כך שניתן יהיה לנצל באגים בתכנות של הכרטיסים כדי להפוך אותו כשער לשיגור התקפות על המערכת. בנוסף טוענת מיקרוסופט שמהבדיקות שלה עולה ששימוש ב-WebGL מגביר את האפשרות לביצוע התקפות 'מניעת שירות' (DoS). במקביל טוענת החברה שמעבר לכך יש הסתמכות רבה מדי על חברות צד שלישי כדי שיספקו אבטחה לנושא.

"אנחנו מאמינים ש-WebGL ככל הנראה יהפוך למקור מתמשך של פגיעויות שיהיו קשות לתיקון. בצורתו הנוכחית, WebGL אינה טכנולוגיה שמיקרוסופט יכולה לאמץ, מנקודת המבט של אבטחת המערכת", נכתב בהודעה בבלוג הרשת הטכנית של החברה.

ההצהרה של מיקרוסופט לוותה בהסבר מפורט של חברת האבטחה קונטקסט (Context) שהציגה מסמך שמראה במדויק כיצד לנצל את הפגיעויות שנגרמות עקב השימוש ב-WebGL.

פורסם לראשונה באתר הקובץ.