Publicado el 17 de junio de 2011 por Helga Yagüe
Microsoft ha anunciado que no implementarán en las próximas versiones de Internet Explorer el estándar WebGL ya que consideran que “se convertirá en una fuente continua de vulnerabilidades difíciles de corregir”.
El estándar WebGL fue creado por Mozilla, estandarizado por Khronos Group y apoyado por Google Chrome. Está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo.
Los expertos en seguridad de la compañía de Redmond aseguran que WebGL “en su forma actual, no es una tecnología de Microsoft pueda apoyar desde una perspectiva de seguridad”.
Estas reticencias hacia WebGL están muy relacionadas con un problema de seguridad en este estándar que fue descubierto hace dos meses. Investigadores de seguridad aconsejaron a los usuarios de Chrome y Firefox que desactivaran WebGL ya que sufre una vulnerabilidad que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos.
Los expertos alertaron de que “WebGL no está realmente listo para el uso masivo”.
En Microsoft han tomado buena nota de estas advertencias y han llegado a sus propias conclusiones. La primera es que el soporte de navegador para WebGL expone la funcionalidad del hardware en la web de una manera “demasiado permisiva”.
También aseguran que la seguridad de WebGL “depende de los niveles más bajos del sistema, incluyendo los drivers de OEM” y que las implementaciones de WebGL pueden bloquear el uso de configuraciones del hardware afectado.
vINQulos
Cnet, Microsoft
FUENTE :http://www.theinquirer.es/2011/06/17/microsoft-asegura-que-webgl-es-peligroso.html