Roberto Pulito

WebGL è davvero fuori pericolo?

Khronos Group dichiara di aver trovato la chiave per rinforzare il punto debole dello standard web, ma gli esperti di sicurezza continuano a parlare di tool immaturo

Roma - Nei giorni scorsi gli esperti di sicurezza di Contex hanno puntato il dito contro WebGL, la libreria che fornisce API di grafica 3D per i browser web. L'accusa è di quelle pesanti, dato che si parla di una porta socchiusa da cui si potrebbe passare per raggiungere e sabotare i driver che gestiscono la scheda video.

Come noto, WebGL lavora in contesto HTML5 e per questo motivo il team Contex vede un rischio ulteriore nel lasciare abilitata questa funzione, ritenuta ancora acerba, apparsa per la prima volta con la versione 9 di Chrome, e successivamente aggiunta in Firefox 4, Opera e Safari. Purtroppo, però, disattivare dai browser queste librerie grafiche non è neppure semplicissimo, per un utente poco esperto.

Fortunatamente la replica del Khronos Group non si è fatta attendere. Il consorzio non profit che ha portato l'accelerazione hardware 3D sulle pagine web dichiara di aver appena messo a punto un'estensione di OpenGL, chiamata GL_ARB_robustness, progettata proprio per prevenire intrusioni nella struttura e attacchi di tipo denial-of-service.
Nonostante questo i tecnici di Contex continuano a ritenere che la tecnologia WebGL non sia ancora pronta per l'adozione di massa. Mozilla, Apple e Opera Software non hanno ancora commentato la situazione mentre Google ha affermato che la maggior parte delle funzioni WebGL abilitate nel browser Chrome girano in processi separati e all'interno del solito, collaudato, sandbox.

Roberto Pulito
Notizie collegate
1 Commenti alla Notizia WebGL è davvero fuori pericolo?
Ordina