![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Microsoft zegt dat WebGL gaat leiden tot een lange reeks moeilijk te verhelpen beveiligingsproblemen en wil de 3d-technologie voor browsers in zijn huidige vorm niet ondersteunen. Als alternatief hint de fabrikant op een eigen oplossing.
Met WebGL kunnen webdevelopers de browser, zonder plug-ins, 3d-beelden laten genereren. Versies van Chrome, Firefox, Safari en Opera ondersteunen WebGL, waarvan de Khronos Group begin maart de eerste versie uitbracht. Microsoft was echter afwezig op de lijst van bedrijven die de technologie ondersteunen.
In een blogbericht legt het bedrijf uit Redmond uit dat het naar aanleiding van een rapport met kritiek op de beveiliging van WebGL, een eigen analyse van de standaard heeft uitgevoerd. "De analyse heeft ons doen concluderen dat Microsoft-producten die WebGL zouden ondersteunen moeilijk door de Security Development Lifecycle-keuring zouden komen", aldus het Microsoft Security Response Center.
Een groot probleem vindt Microsoft dat browserapplicaties toegang krijgen tot videokaarten en de bijbehorende drivers, terwijl deze tot op heden nauwelijks rekening moesten houden met mogelijke malwaredreigingen. Niet alleen zou de WebGL zelf te maken krijgen met kwetsbaarheden, maar ook de vele drivers, waaraan browserbouwers weinig kunnen doen. Bijkomend probleem zou zijn dat de gemiddelde gebruiker niet gewend is zijn videokaartdrivers te upgraden, als er al nieuwe versies komen die de lekken dichten. "We verwachten dat er bugs verschijnen op bepaalde platforms of bij specifieke videokaarten en daarmee mogelijk doelwitten voor aanvallen", verklaart Microsoft.
De fabrikant wijst ook op het gevaar van denial-of-service-problemen en de gebleken ontoereikendheid van de huidige beveiligingsmaatregelen. "We zien de noodzaak om met oplossingen op dit gebied te komen, maar ons doel is ervoor te zorgen dat die veilig zijn wat ontwerp en uitrol betreft en dat ze by default veilig zijn", zegt het beveiligingsteam van Microsoft. Het bedrijf draagt zijn eigen Direct3D als alternatief aan, omdat hierbij onder andere door de restrictieve api's minder beveiligingsproblemen zouden spelen.
 15:57 |
'Update HTC Desire begint volgende week' |
 14:14 |
Oracle eist miljarden om schending Java-patenten in Android |
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
(wedden dat Win 8 *nu nog veiliger* is dan Win7? Als je maar schuift 
Afgezien van dat, Direct3D als alternatief aanbieden druist een beetje in tegen het hele idee achter interoperabiliteit van de HTML5 standaarden enzo, lijkt me 
Ik heb echt het gevoel dat maar weinig mensen het bericht echt gelezen hebben. De rest reageert meer op onderbuik gevoel lijkt het wel...Ze hebben hier wel degelijk een punt hoor! Lees het bericht nogmaals en geef maar aan waar ze het mis hebben (ik heb het dan niet over hun hint naar D3D, daar kun je over oneens zijn...ik heb het over de security issues waar ze op wijzen)
