Passer au contenu

WebGL manque de sécurité

WebGL 1.0 est une API permettant aux développeurs de créer du contenu 3D lors du rendu d’une page web en exploitant directement les capacités de la…

WebGL 1.0 est une API permettant aux développeurs de créer du contenu 3D lors du rendu d’une page web en exploitant directement les capacités de la carte graphique. Présente notamment dans Firefox 4, Chrome ou encore Safari (en option). Mais selon Microsoft Security WebGL présente un trop de risques de sécurité, puisqu’il permet l’accès direct au matériel (cartes graphiques ATI et NVIDIA) depuis une page web posait notamment un problème en ouvrant aux pirates de nouvelles possibilités. Si cette API rend possible de nouveaux usages à partir de son navigateur, Khronos Group le créateur de celle-ci, va devoir se pencher rapidement sur ces problèmes de sécurité sous peine de la voir disparaître des navigateurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

6 commentaires
  1. Espérons que ce problème sera vite de l’histoire ancienne, la 3D sur le web sans plugin à installer pourra rendre bien des services.

  2. Bonjour,

    Je pense qu’il y a quand même, qu’il y a une couche d’abstraction hardware et que le code n’excède par vraiment directement au vrai hardware, pour gérer les différentes cartes du marché ?

    Cordialement,
    Vincent

  3. En fait on le savait depuis le début. Il s’agit d’un problème important dans la mesure ou une application web peut faire cramer votre carte graphique.
    Évitez de tester tout ce qui bouge en HTML5 – 3D, en attendant d’en savoir plus…

  4. Et donc, comment ils font les messieurs de chez MS, pour mettre des shaders dans la carte graphique sans avoir de défaut de sécurité ? Ce n’est pas WebGL le problème. C’est le design des shaders. Et DirectX n’apporte ici aucune solution.

  5. @tofe

    “Ce n’est pas WebGL le problème. C’est le design des shaders”
    Alors pourquoi cette faille n’est pas présente en flash 3D ?

Les commentaires sont fermés.

Mode