Microsoft asegura que WebGL es peligroso
El estándar WebGL fue creado por Mozilla, estandarizado por Khronos Group y apoyado por Google Chrome. Está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo.
Los expertos en seguridad de la compañía de Redmond aseguran que WebGL “en su forma actual, no es una tecnología de Microsoft pueda apoyar desde una perspectiva de seguridad”.
Estas reticencias hacia WebGL están muy relacionadas con un problema de seguridad en este estándar que fue descubierto hace dos meses. Investigadores de seguridad aconsejaron a los usuarios de Chrome y Firefox que desactivaran WebGL ya que sufre una vulnerabilidad que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos.
Los expertos alertaron de que “WebGL no está realmente listo para el uso masivo”.
En Microsoft han tomado buena nota de estas advertencias y han llegado a sus propias conclusiones. La primera es que el soporte de navegador para WebGL expone la funcionalidad del hardware en la web de una manera “demasiado permisiva”.
También aseguran que la seguridad de WebGL “depende de los niveles más bajos del sistema, incluyendo los drivers de OEM” y que las implementaciones de WebGL pueden bloquear el uso de configuraciones del hardware afectado.
vINQulos