Nei giorni scorsi gli esperti di sicurezza di Contex hanno puntato il dito contro WebGL , la libreria che fornisce API di grafica 3D per i browser web. L’accusa è di quelle pesanti, dato che si parla di una porta socchiusa da cui si potrebbe passare per raggiungere e sabotare i driver che gestiscono la scheda video.
Come noto, WebGL lavora in contesto HTML5 e per questo motivo il team Contex vede un rischio ulteriore nel lasciare abilitata questa funzione, ritenuta ancora acerba, apparsa per la prima volta con la versione 9 di Chrome, e successivamente aggiunta in Firefox 4, Opera e Safari. Purtroppo, però, disattivare dai browser queste librerie grafiche non è neppure semplicissimo, per un utente poco esperto.
Fortunatamente la replica del Khronos Group non si è fatta attendere. Il consorzio non profit che ha portato l’accelerazione hardware 3D sulle pagine web dichiara di aver appena messo a punto un’estensione di OpenGL, chiamata GL_ARB_robustness , progettata proprio per prevenire intrusioni nella struttura e attacchi di tipo denial-of-service.
Nonostante questo i tecnici di Contex continuano a ritenere che la tecnologia WebGL non sia ancora pronta per l’adozione di massa. Mozilla, Apple e Opera Software non hanno ancora commentato la situazione mentre Google ha affermato che la maggior parte delle funzioni WebGL abilitate nel browser Chrome girano in processi separati e all’interno del solito, collaudato, sandbox.
Roberto Pulito
Ti potrebbe interessare
16 mag 2011