WebGL : Mozilla face aux critiques de Microsoft

Pour Microsoft, la technologie d'accélération graphique 3D expose les postes utilisateurs à de graves failles de sécurité. Son intégration à Internet Explorer est compromise.

En fin de semaine dernière, Microsoft a jeté un pavé dans la mare. L'éditeur a affirmé par voie de blog que la technologie d'accélération graphique 3D WebGL expose le poste utilisateur à de graves failles de sécurité. Elles pourraient permettre à des pirates de lancer des attaques par corruption de mémoire en exploitant les pilotes graphiques. Pour l'heure, seuls Chrome et Firefox implémentent WebGL

Le projet Khronos, porteur du projet WebGL, a immédiatement réagi en indiquant qu'une batterie de tests d'implémentation à destination des éditeurs de navigateur devaient permettre d'éviter ce type de déboire. Khronos reconnaissait cependant un bug dans Firefox (en cours de correction) permettant ce type d'attaque.

A l'origine de la technologie d'accélération, la fondation Mozilla a également répondu en indiquant que WebGL devait suivre la même courbe d'apprentissage que tous les moteurs de rendu graphique (polices de caractères, vidéo...). Des briques qui "ont dû faire leurs preuves, et repasser par la case des tests avant d'être correctement sécurisés".

Microsoft / Mozilla