אם תרצו להריץ יישומי דפדפן בהם נעשה שימוש בממשק התכנות WebGL של קבוצת כרונוס (Khronos), שאחראית למספר לא קטן של סטנדרטים פתוחים לתחום המדיה, תצטרכו לוותר, כנראה מראש, על שימוש באינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft) ולבחור להשתמש באחד מהדפדפנים היריבים, החל באופרה (Opera) וכלה בכרום (Chrome) של גוגל (Google).
הסיבה? ענקית התוכנה הודיעה באופן רשמי שהיא אינה מתכוונת לתמוך ב-WebGL, שפת הממשק שמאפשרת להציג אלמנטים גרפיים תלת-ממדיים בדפדפנים החדשים שתומכים בפקודה Canvas כבחלק מהתמיכה ב-HTML 5. משמק תכנות זה נתמך בידי כל החברות הגדולות שקשורות לתחום הצגת הגרפיקה, להוציא מיקרוסופט כאמור שגם היא תמכה בו 1עד לאחרונה. הרשימה כוללת כאמור את גוגל ואופרה, אבל גם מוזילה (Mozilla), נווידיה (nVidia) ו-AMD (בגין חטיבת כרטיסי התצוגה שלה), אך למרות זאת טוענת מיקרוסופט, דרך מחלקת המחקר וההגנה שלה, שמדובר בטכנולוגיה מסוכנת.
לפי מיקרוסופט אחת הבעיות של WebGL היא החשיפה הישירה, דרך הדפדפן, של תפקודיות החומרה במחשב שמפעיל את הדפדפן באותו רגע אל רשת האינטרנט באופן מתרני מדי, כך שניתן יהיה לנצל באגים בתכנות של הכרטיסים כדי להפוך אותו כשער לשיגור התקפות על המערכת. בנוסף טוענת מיקרוסופט שמהבדיקות שלה עולה ששימוש ב-WebGL מגביר את האפשרות לביצוע התקפות ‘מניעת שירות’ (DoS). במקביל טוענת החברה שמעבר לכך יש הסתמכות רבה מדי על חברות צד שלישי כדי שיספקו אבטחה לנושא.
“אנחנו מאמינים ש-WebGL ככל הנראה יהפוך למקור מתמשך של פגיעויות שיהיו קשות לתיקון. בצורתו הנוכחית, WebGL אינה טכנולוגיה שמיקרוסופט יכולה לאמץ, מנקודת המבט של אבטחת המערכת”, נכתב בהודעה בבלוג הרשת הטכנית של החברה.
ההצהרה של מיקרוסופט לוותה בהסבר מפורט של חברת האבטחה קונטקסט (Context) שהציגה מסמך שמראה במדויק כיצד לנצל את הפגיעויות שנגרמות עקב השימוש ב-WebGL.
פורסם לראשונה באתר הקובץ.
בקיצור: MS לא מסוגלת לשמור על חלונות מפני WebGL תחת IE.
הפתעה גדולה. איזה דפדפן מעאפן – כמו החברה שיצרה אותו.
תירוץ מעפן בשביל לקדם את ה-DirectX שלהם. הם מתחילים להזכיר את אפל, במלחמה שלה באדובי. אף פעם לא שמעתי אותם אומרים בגלל שיש פרצות אבטחה בחלונות, אז בואו נעבור ללינוקס. הרי הם יכולים לעבוד צמוד עם המפתחים של WebGL ולסגור את פרצות האבטחה. המהלך הזה של חוסם תאימות לשוק יגרום לכך שכולנו נשתמש בדפדפנים אחרים, והדפדפן שלהם גם עם כל המינוף שלהם, יהפוף להיות נחלת העבר.
בקיצור: MS לא מסוגלת לשמור על חלונות מפני WebGL תחת IE.
הפתעה גדולה. איזה דפדפן מעאפן – כמו החברה שיצרה אותו.
עוד מסמר בארון המתים של IE. מיקרוסופט כנראה לא מבינים שלפחות בשוק הדפדפנים הם כבר לא בעמדה המתאימה בשביל להכתיב את הדרך.