Skip to content

Drucksache: windows.developer Magazin 12.2012 - WebGL - harmful, harmlos oder von beidem etwas?

Im windows.developer Magazin 12.2012 ist ein Artikel über die Sicherheit von WebGL erschienen.

Der Artikel ist inzwischen auch online verfügbar: Auf entwickler.de.

Vor etwas mehr als einem Jahr hat Microsoft bekannt gegeben, dass WebGL zu gefährlich sei, um es im Internet Explorer zu unterstützen. Zuvor waren von Context Information Security in zwei Berichten Schwachstellen in WebGL aufgezeigt worden. Wie sicher oder unsicher ist WebGL denn nun wirklich?

Die WebGL-Spezifikation ist, mit Ausnahme der nicht zu beherrschenden DoS-Angriffe, sicher. Das Problem sind die Implementierungen. Insbesondere angesichts der Tatsache, dass WebGL den direkten Zugriff auf die Hardware und damit den Speicher erlaubt. Trauen Sie den Grafikkartenherstellern zu, ihre Treiber wirklich sicher zu machen? Ich habe da gewisse Zweifel.

Und was Microsofts Kritik betrifft: Wer, wenn nicht Microsoft, wäre in der Lage, WebGL für Windows sicher zu machen? Grafikkartentreiber müssen signiert werden, damit sie installiert werden können. Microsoft sitzt also immer am längeren Hebel, wenn es darum geht, deren Entwickler zur Implementierung von Sicherheitsmaßnahmen zu bewegen. Es ist Schade, das Microsoft diese Möglichkeit nicht nutzt. Denn unabhängig davon, ob man nun WebGL nutzen will oder nicht, wäre ein sicherer Grafikkartentreiber immer ein Vorteil.

Erratum

Leider hat sich in der Tabelle auf Seite 91 ein Druckfehler eingeschlichen. Eine PDF-Datei mit der korrekten Tabelle finden Sie hier als PDF.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Grafikkarten-Malware, Metadaten, NSA - Neues zu alten Artikeln

Vorschau anzeigen
Es gibt Neuigkeiten zu einigen älteren Artikeln. Diesmal (nicht nur) gedruckten, aus dem Windows Developer und Entwickler Magazin. Und ausnahmsweise sind die Neuigkeiten mal nicht nur schlecht! Angriffsziel Grafikkarte - Ein Rootkit und ein