Søg

Microsoft: Ny teknologi gør Chrome og Firefox usikre

Det er en kæmpe sikkerhedsrisiko at bruge WebGL, siger Microsoft. Mozilla og Google bruger begge den nye grafiske-API.

20. juni 2011 kl. 16.09
Kasper Villum Jensen Kasper Villum Jensen

Microsoft kritiserer nu åbent sikkerheden i de konkurrerende browsere Chrome og Firefox.

Kritikken knytter sig til standarden WebGL.

Både Mozilla og Google støtter WebGL (Web-based Graphics Library), der gør det nemmere at præsentere 3D-grafik direkte på hjemmesider - uden at bruge tredjeparts-plugins som Adobe Flash. Google har brugt WebGL i sit eksperiment Google Body.

Men de mange muligheder har sin pris.

I sin kritik, der kan læses på firmaets egen sikkerhedsblog, Microsoft Security Response Center, siger Microsoft, at WebGL er skadeligt.

"Vores konklusion er, at det vil være meget svært at introducere WebGL i Microsoft-produkter og samtidig leve op til vores interne sikkerhedskrav. Vi mener, at WebGL har udsigt til at blive en tilbagevendende kilde til sikkerhedsproblemer, der er svære at løse. I sin nuværende form er WebGL ikke en teknologi, som Microsoft ud fra et sikkerheds perspektiv kan støtte," lyder det fra Microsoft.

Microsoft mener, at WebGL for eksempel kan anvendes til at lave denial-of-service, og at WebGL kan ende med at være en lige så stor trussel som tredjeparts-plugins historisk er kendt for at være det.

Microsoft er ikke ene om sin kritik. I den seneste tid har også "Context Information Security" demonstreret, hvordan man kan bruge huller i WebGL til opsnappe personlige oplysninger.


Apple træder vande

Apple er også med i konsortiet, der støtter WebGL, Khronos Group. Men firmaet er lidt mere tilbageholdende med at lave understøttelse for det i Safari. Apple har senest lukket op for, at WebGL kan anvendes i de såkaldte iAds (reklamer på mobile platforme), men generel understøttelse i Safari er stadig ikke aktiveret.

Hos Google har man besvaret kritikken ved at sige, at de fleste trusler, som Microsoft nævner i forhold til WebGL, forhindres via den såkaldte sandkasse-opbygningen i Google Chrome, hvor tredjepartsprogrammer har begrænset adgang uden for browseren.

Mozilla siger i en kommentar, at Microsoft kan have ret i nogle af antagelserne, men at den bedste måde at gøre WebGL sikker på, er at bidrage til udviklingen.

Microsoft har sit eget lukkede format DirectX men andre peger på, at Googles Native Client, der har en dansk udvikler med på holdet, kan være en potentiel sandard for at få 3D og andre avancerede grafiske elementer ind i browseren.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    IT-Universitetet i København

    CIO

    Københavnsområdet

    TV2

    Product Manager til Network i TV 2

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    KMD A/S

    Compliance Officer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    2 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    3 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    4 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    5 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    6 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    7 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer
    8 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet

    Se seneste uge