Microsoft: Ny teknologi gør Chrome og Firefox usikre

Det er en kæmpe sikkerhedsrisiko at bruge WebGL, siger Microsoft. Mozilla og Google bruger begge den nye grafiske-API.

Microsoft kritiserer nu åbent sikkerheden i de konkurrerende browsere Chrome og Firefox.

Kritikken knytter sig til standarden WebGL.

Både Mozilla og Google støtter WebGL (Web-based Graphics Library), der gør det nemmere at præsentere 3D-grafik direkte på hjemmesider - uden at bruge tredjeparts-plugins som Adobe Flash. Google har brugt WebGL i sit eksperiment Google Body.

Men de mange muligheder har sin pris.

I sin kritik, der kan læses på firmaets egen sikkerhedsblog, Microsoft Security Response Center, siger Microsoft, at WebGL er skadeligt.

"Vores konklusion er, at det vil være meget svært at introducere WebGL i Microsoft-produkter og samtidig leve op til vores interne sikkerhedskrav. Vi mener, at WebGL har udsigt til at blive en tilbagevendende kilde til sikkerhedsproblemer, der er svære at løse. I sin nuværende form er WebGL ikke en teknologi, som Microsoft ud fra et sikkerheds perspektiv kan støtte," lyder det fra Microsoft.

Microsoft mener, at WebGL for eksempel kan anvendes til at lave denial-of-service, og at WebGL kan ende med at være en lige så stor trussel som tredjeparts-plugins historisk er kendt for at være det.

Microsoft er ikke ene om sin kritik. I den seneste tid har også "Context Information Security" demonstreret, hvordan man kan bruge huller i WebGL til opsnappe personlige oplysninger.


Apple træder vande

Apple er også med i konsortiet, der støtter WebGL, Khronos Group. Men firmaet er lidt mere tilbageholdende med at lave understøttelse for det i Safari. Apple har senest lukket op for, at WebGL kan anvendes i de såkaldte iAds (reklamer på mobile platforme), men generel understøttelse i Safari er stadig ikke aktiveret.

Hos Google har man besvaret kritikken ved at sige, at de fleste trusler, som Microsoft nævner i forhold til WebGL, forhindres via den såkaldte sandkasse-opbygningen i Google Chrome, hvor tredjepartsprogrammer har begrænset adgang uden for browseren.

Mozilla siger i en kommentar, at Microsoft kan have ret i nogle af antagelserne, men at den bedste måde at gøre WebGL sikker på, er at bidrage til udviklingen.

Microsoft har sit eget lukkede format DirectX men andre peger på, at Googles Native Client, der har en dansk udvikler med på holdet, kan være en potentiel sandard for at få 3D og andre avancerede grafiske elementer ind i browseren.

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse