Microsoft: Ny teknologi gør Chrome og Firefox usikre

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Microsoft kritiserer nu åbent sikkerheden i de konkurrerende browsere Chrome og Firefox.

Kritikken knytter sig til standarden WebGL.

Både Mozilla og Google støtter WebGL (Web-based Graphics Library), der gør det nemmere at præsentere 3D-grafik direkte på hjemmesider - uden at bruge tredjeparts-plugins som Adobe Flash. Google har brugt WebGL i sit eksperiment Google Body.

Men de mange muligheder har sin pris.

I sin kritik, der kan læses på firmaets egen sikkerhedsblog, Microsoft Security Response Center, siger Microsoft, at WebGL er skadeligt.

"Vores konklusion er, at det vil være meget svært at introducere WebGL i Microsoft-produkter og samtidig leve op til vores interne sikkerhedskrav. Vi mener, at WebGL har udsigt til at blive en tilbagevendende kilde til sikkerhedsproblemer, der er svære at løse. I sin nuværende form er WebGL ikke en teknologi, som Microsoft ud fra et sikkerheds perspektiv kan støtte," lyder det fra Microsoft.

Microsoft mener, at WebGL for eksempel kan anvendes til at lave denial-of-service, og at WebGL kan ende med at være en lige så stor trussel som tredjeparts-plugins historisk er kendt for at være det.

Microsoft er ikke ene om sin kritik. I den seneste tid har også "Context Information Security" demonstreret, hvordan man kan bruge huller i WebGL til opsnappe personlige oplysninger.

Apple træder vande

Apple er også med i konsortiet, der støtter WebGL, Khronos Group. Men firmaet er lidt mere tilbageholdende med at lave understøttelse for det i Safari. Apple har senest lukket op for, at WebGL kan anvendes i de såkaldte iAds (reklamer på mobile platforme), men generel understøttelse i Safari er stadig ikke aktiveret.

Hos Google har man besvaret kritikken ved at sige, at de fleste trusler, som Microsoft nævner i forhold til WebGL, forhindres via den såkaldte sandkasse-opbygningen i Google Chrome, hvor tredjepartsprogrammer har begrænset adgang uden for browseren.

Mozilla siger i en kommentar, at Microsoft kan have ret i nogle af antagelserne, men at den bedste måde at gøre WebGL sikker på, er at bidrage til udviklingen.

Microsoft har sit eget lukkede format DirectX men andre peger på, at Googles Native Client, der har en dansk udvikler med på holdet, kan være en potentiel sandard for at få 3D og andre avancerede grafiske elementer ind i browseren.