Mozilla rebate las acusaciones de Microsoft contra WebGL

Iniciado por wolfbcn, 21 Junio 2011, 00:45 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Publicado el 20 de junio de 2011 por Jaime Domenech

La semana pasada Microsoft apuntó que WebGL es un estándar peligroso, y ahora ha contraatacado Mozilla, defendiendo que se trabaja para hacerlo lo más seguro posible.

Mike Shaver, vicepresidente de Estrategia Técnica de Mozilla, ha respondido a la empresa de Redmond que la compatibilidad con el formato 3D es impresicindible en internet y los desarrolladores deben poder crear ese tipo de contenidos.

Para Shaver, cuando se han añadido partes a una aplicación, como los motores de fuentes, las librerías de códecs y las librerías de imágenes, ha habido partes que estaban expuestas a ataques, pero siempre se han mitigado los riesgos.

En ese sentido, Shaver aclara que en el caso de WebGL Firefox cuenta con estrategias de prevención entre las que destacan el bloqueo de drivers si no están en su "lista de admitidos" o la comprobación del código de esas webs para su validación.

Además, ha afirmado que desde Mozilla trabajan con los desarrolladores de drivers con el fin de crear una experiencia segura para los usuarios, a la vez que ha recordado que el plug-in de Silverlight para los navegadores tiene los mismos riesgos que WebGL.

Por desgracia para Microsoft las voces contestarías también le han salido desde dentro de su organización, como es el caso de su arquitecto de software Avi Bar-Zeev, que ha señalado que su empresa debería adoptar la misma actitud que puso en marcha frente a las vulnerabilidades de ActiveX.

vINQulos

Cnet, h-online

FUENTE :http://www.theinquirer.es/2011/06/20/mozilla-rebate-las-acusaciones-de-microsoft-contra-webgl.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_asegura_que_webgl_es_peligroso-t330852.0.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Foxy Rider

Perdón, pero con los deficientes drivers Catalyst por ejemplo ... con un simple programa haciendo uso pesado de shaders (Furmark anyone?) o Teselación ... tenías BSOD asegurada.

El acercamiento de Mozilla es deficiente . Qué vivos, un blacklist para drivers, vos tenés webgl ... vos no ! es tan útil como desconectar el cable de red para no recibir ataques desde internet .
Este código sigue determinada firma, ah, es malicioso, esto no ... no lo es ~ el método de firmas es taaaaan eficiente :rolleyes:

Ambos acercamientos son crap en cuanto a seguridad respecta, y la analogía con el formato de imágenes no es válida, ya que acá se está abriendo un agujero directo a una porción del hardware ... (ojo, a través de una abstracción, dicho sea de paso)
Aborrezco Microsoft, pero llevan algo de razón en esta ...

Saludos.