既にご存知のように 、MicrosoftはWebGLテクノロジーを安全でないと呼んでいたので、同社は製品にテクノロジーを導入することを拒否しました。 Khronosコンソーシアムの主要な開発者であるGoogleとMozillaは、開発者を安心させるために、悪魔は描かれているほどひどくはなく、一般に、問題があればすぐに修正されると言いました。 通常、Mozillaのメンバーはナイトの動きをして、Silverlightを攻撃し、そこで同様の脆弱性を見つけました。 マイクロソフトは、サービス拒否を引き起こす可能性のあるバグを認識し、その穴をなくす作業を開始しました。
その間、GoogleとMozillaはWebGLの問題を解決するために密接に協力しました。 企業のエンジニアは、機能を維持したまま脆弱性を完全に排除することはできなかったため、クロスドメインコンテンツのダウンロードによる脆弱性の修正と制限は、この技術を使用したアプリケーションに悪影響を及ぼす可能性があります。 この問題の解決策として、Khronosは、 CORS World Wide Web Consortiumのドラフト仕様を使用することを提案しました。これにより、テクスチャの読み込みに使用するさまざまなソースのコンテンツで動作するAPIを使用できます。
したがって、MozillaはFirefox 5の脆弱性を最初に閉じました(MozillaはMicrosoftが機能の些細なシャットダウンを報告する前にこの問題を解決しました)、Googleはすでに機能ソリューションでChromium 13の修正を実装し、ワーキンググループ全体がセキュリティポリシーとCORSを使用する開発者への提案に従って仕様を修正しました。
Chromium Blog 、 H-Open 、 ConceivablyTechの資料に基づいています。
GoogleとMozillaはWebGLの脆弱性を解決しました
All Articles