То, что уже известен , некоторое время назад Microsoft назвала эту технологию ВебГЛ небезопасный , поэтому корпорация отказалась работать над внедрением этой технологии в свою продукцию.
Google и Mozilla, основные разработчики из консорциума Khronos, заверили разработчиков, что дьявол не так страшен, как его малюют, и вообще, если есть проблемы, их быстро исправят. Ребята из Mozilla вообще сделали ход конем, ударив по Silverlight, обнаружение есть аналогичная уязвимость.
Microsoft обнаружила ошибку, которая может привести к отказу в обслуживании, и начала работу по устранению дыры.
Тем временем Google и Mozilla тесно сотрудничают над решением проблем WebGL. Инженерам компании не удалось полностью устранить уязвимость, сохранив функциональность, поэтому патчи и ограничения, исправляющие уязвимость междоменной загрузки контента, могут оказать негативное влияние на приложения, использующие эту технологию.
В качестве решения проблемы Хронос предложил использовать проект спецификации Консорциума Всемирной паутины.
КОРС , который позволяет использовать API, работающий с контентом из разных источников, для использования его при загрузке текстур.
Так, Mozilla первой закрыла уязвимость в Firefox 5 (Mozilla решила эту проблему еще до сообщения Microsoft, просто отключив функциональность), Google реализовала исправление в Chromium 13 с функциональным решением, и вся рабочая группа исправила Спецификация в соответствии с политиками безопасности и предложением разработчикам использовать CORS. По материалам Блог Хрома , H-Открыть , Технологии .
Теги: #Google #Mozilla #Google Chrome #mozilla firefox #webgl #cors #browsers
-
Витая Пара 220В
19 Oct, 24 -
Городские Автобусы – Шпионы
19 Oct, 24 -
Монгобд 2.0
19 Oct, 24
