Las futuras versiones de Internet Explorer no incluirán soporte para el estándar WebGL, que permite utilizar la aceleración de gráficos por hardware directamente en el navegador para mostrar imágenes 3D en aplicaciones web.
“WebGL en su forma actual, no es una tecnología de Microsoft pueda apoyar desde una perspectiva de seguridad”, han informado desde la compañía.
Los responsables del área de seguridad de Microsoft consideran que este estándar puede convertirse “en una fuente continua de vulnerabilidades difíciles de corregir”. Entre los riesgos para la seguridad que citan se encuentra un exceso de permisividad en la exposición de funcionalidad del hardware en la web.
Además aseguran que este estándar puede ser vulnerable a ataques denegación de servicio y señalan que su seguridad depende “de los niveles más bajos del sistema, incluyendo los drivers de OEM”.
Lo cierto es que algunos expertos en seguridad dan parte de razón a Microsoft en sus reticencias ya que hace algunos meses alertaron a los usuarios de Firefox y Chrome sobre la existencia de una vulnerabilidad en WebGL.
El agujero de seguridad, que fue detectado en la ejecución de peticiones de renderizado complejas, podría servir para que se llevaran a cabo ejecuciones de código infinitas de forma remota que podrían tener como consecuencia el bloqueo de las tarjetas gráficas de los equipos afectados.
eWeek
No hay comentarios:
Publicar un comentario