Il futuro prossimo di WebGL non potrà contare sul supporto di Internet Explorer: Microsoft ha preso ufficialmente posizione contro l’integrazione del “giovane” standard di accelerazione 3D sul web nel suo browser, adducendo motivazioni di sicurezza e denunciando l’intrinseca vulnerabilità di una tecnologia che espone ad attacchi diretti il “duro metallo” bypassando i controlli di kernel e sistema operativo.
Basando la propria opinione sugli studi condotti da Context Information Security , Microsoft spiega i tre punti critici di WebGL nella sua implementazione attuale: lo standard “espone le funzionalità hardware di basso livello direttamente all’attacco da remoto tramite il web, la sua sicurezza dipende troppo da quella del codice delle terze parti (i device driver delle schede grafiche), ed appare troppo esposta ad attacchi di tipo DoS”.
L’accesso diretto alle risorse hardware spinge non integrare la tecnologia in IE, mentre sono già WebGL-compatibili i browser “alternativi” Mozilla Firefox e Google Chrome – la versione mobile di Apple Safari supporterà presto WebGL ma solo per l’ advertising veicolato sulla piattaforma iOS di Cupertino.
E parlando di insicurezza di WebGL capita a proposito l’individuazione di una vulnerabilità scovata in Firefox 4 , un baco potenzialmente sfruttabile per “rubare” il contenuto della memoria della GPU usata per visualizzare la pagina web. Il baco, anch’esso scoperto da Context Information Security, dovrebbe essere risolto in tempo per la prossima release del Panda Rosso in arrivo nei prossimi giorni.
Alfonso Maruccia