El estándar WebGL fue creado por Mozilla, estandarizado por Khronos Group y apoyado por Google Chrome. Está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo.
Los expertos en seguridad de la compañía de Redmond aseguran que WebGL “en su forma actual, no es una tecnología de Microsoft pueda apoyar desde una perspectiva de seguridad”.
Estas reticencias hacia WebGL están muy relacionadas con un problema de seguridad en este estándar que fue descubierto hace dos meses. Investigadores de seguridad aconsejaron a los usuarios de Chrome y Firefox que desactivaran WebGL ya que sufre una vulnerabilidad que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos.
Los expertos alertaron de que “WebGL no está realmente listo para el uso masivo”.
En Microsoft han tomado buena nota de estas advertencias y han llegado a sus propias conclusiones. La primera es que el soporte de navegador para WebGL expone la funcionalidad del hardware en la web de una manera “demasiado permisiva”.
También aseguran que la seguridad de WebGL “depende de los niveles más bajos del sistema, incluyendo los drivers de OEM” y que las implementaciones de WebGL pueden bloquear el uso de configuraciones del hardware afectado.
vINQulos
Los consumidores españoles gastarán 295 euros de media en Black Friday, según un informe de…
El Samsung Dev Day de Madrid ha reunido a setecientas personas entre asistentes presenciales y…
Miguel López, director para el Sur de EMEA en Barracuda Networks, habla sobre los retos…
Trazan una alianza estratégica para desarrollar una infraestructura informática más sostenible.
El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…
Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…