2011年6月19日星期日
微软以安全为由拒绝支持WebGL zz
IE9改进了IE浏览器的标准支持,IE10则继续走在这条道路上,增加了许多新标准特性。但微软有一样东西没有碰,那就是在浏览器中实现3D的新技术WebGL,它所用的API是基于OpenGL API。微软安全工程师在博客上解释了他们为什么不采用WebGL:担心安全。
微软指出,WebGL暴露了太多敏感的、拥有优先权的、未强化安全的代码,客户端容易遭受DoS之类的攻击。视频硬件和视频驱动一般只利用相对受信任的代码,而显示驱动通常bug很多,很不稳定,3D软件的开发者须耗费很多精力去让程序能正常使用3D硬件。WebGL规格本身不会存在太多的漏洞,但ATI、NVIDIA和Intel的驱动则是另一回事,浏览器开发商无法干预这些驱动的编写,他们只能利用黑名单去屏蔽有问题的驱动,但这样一来会影响用户体验。微软表示,它无法安全的实现WebGL。
微软指出,WebGL暴露了太多敏感的、拥有优先权的、未强化安全的代码,客户端容易遭受DoS之类的攻击。视频硬件和视频驱动一般只利用相对受信任的代码,而显示驱动通常bug很多,很不稳定,3D软件的开发者须耗费很多精力去让程序能正常使用3D硬件。WebGL规格本身不会存在太多的漏洞,但ATI、NVIDIA和Intel的驱动则是另一回事,浏览器开发商无法干预这些驱动的编写,他们只能利用黑名单去屏蔽有问题的驱动,但这样一来会影响用户体验。微软表示,它无法安全的实现WebGL。
// 发贴者:放牛娃的春天 @ 六月 19, 2011 
订阅 博文 [Atom]