2011년 6월 17일 금요일

마이크로 소프트 : WebGL을 지원하고 우리의 보안을 충족하는 방법은 필요가 없다

URL을 흥미로운 소식 :http://feeds.arstechnica.com/~r/arstechnica/everything/~3/BhWlD9Sxw2w/microsoft-no-way-to-support-webgl-and-meet-our-security-needs.ars:

인터넷 익스플로러 9 만들었지만, 커다란 진보를 인터넷 익스플로러의 표준 지원을 개선하고, 버전 10 유사하게 새로운 기능의 전체 범위를 포함하는 설정, 마이크로 소프트도 만져하지 않은 한 가지는, 웹페이지 3D 만들 수있는 사양 WebGL입니다 오래된 OpenGL은 API를 기반으로 API를 사용하여 그래픽. 블로그 게시물 이 회사의 보안 엔지니어는 오늘 이유를 설명 있습니다 : 그들은 안전을 구현하는 방법이 있다고 생각하지 않습니다.

세 가지 주요 문제는 게시물에 열거됩니다 : WebGL은 웹에 너무 민감, 특권 또는 unhardened 코드를 제공, 보안을 위해 타사 코드에 너무 크게 의존하며, 서비스 거부 공격에 너무 쉽습니다. 이 중 첫 번째는 아마도 가장 중요하다. 비디오 하드웨어 및 비디오 드라이버는 전통적으로 유일한 사용자가 명시적으로 설치하기로 한 것이 상대적으로 '신뢰할 수있는'코드 프로그램에 노출됩니다. 디스플레이 드라이버입니다 악명 불안정하고 버그 및 3D 소프트웨어의 개발자는 문제를 일으킬만큼 자신의 프로그램이 같은 방식으로 (또는 오용) 3D 하드웨어를 사용하지 않도록하기 위해 꽤 노력에 가야 해요.

이 문서의 나머지 부분을 읽어 ...

이 게시물에 대한 의견을 읽고


댓글 없음:

댓글 쓰기