Softwaregiganten Microsoft har efter en række undersøgelser besluttet, at man ikke ønsker at understøtte WebGL-standarden i sit produktkartotek, da man ikke kan garantere for sikkerheden.
Standarden, der er udviklet af Khronos Group, gør det muligt at bruge low-level 3D-grafik i en browser, ved blandt andet at give browseren adgang til systemets grafikprocessor.
Men netop denne feature er i Microsofts problematisk. Virksomheden er ikke vild med idéen om, at man giver browseren mulighed for at direkte at tilgå et systems hardwareelementer. Microsoft skriver blandt andet følgende om deres bekymringer for, at give browseren adgang til grafikkortet på sin teknologiblog:
»Set som en helhed afhænger WebGL-sikkerheden af, at de laveste niveauer i systemet, inklusiv OEM-drivere, overholder nogle sikkerhedsgarantier, som de aldrig før har skullet bekymre sig om.«
Microsoft mener, at ansvaret for sikkerheden i for høj grad beror på, at tredjepartsudviklere af forskellige OEM og systemkomponenter, også har styr på sikkerheden, da eventuelle sikkerhedsbrister ikke udelukkende behøver have sit udgangspunkt i WebGL’s API.
Desuden er virksomheden bekymret for, at systemet ikke vil være tilstrækkelig udrustet til at adressere DoS-angreb. For hvor DoS angreb imod enkelte klienter aldrig har været en specielt høj sikkerhedsrisiko, så ville et uadresseret sikkerhedsproblem i forbindelse med WebGL-standarden potentielt kunne give enhver hjemmeside fri mulighed for at fryse og genstarte systemer.
Læs mere om Microsofts overvejelser og bekymringer på virksomhedens teknologiblog.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.