Microsoft hält WebGL für zu unsicher
Nach Auffassung von Microsoft ist WebGL zurzeit eine so unsichere Technik, dass das Unternehmen sie nicht in seinen Produkten verwenden will.
- Christian Kirsch
In Anlehnung an einen berühmten Artikel von Edsger Dijkstra schreibt Microsoft unter dem Titel "WebGL considered harmful", dass die 3D-Technik für seine Produkte zu unsicher sei. Dies begründet der Blog-Beitrag mit drei Argumenten: Browser-Unterstützung für WebGL erlaube Web-Anwendungen direkten Zugriff auf die Hardware, es könne Sicherheitslücken in Software von Drittanbietern geben (etwa in Grafiktreibern), und Betriebssysteme böten zurzeit keinen Schutz vor Denial-of-Service-Attacken auf Grafikkarten. "Wir glauben, dass WebGL eine dauerhafte Quelle schwer zu behebender Schwachstellen sein wird. In seiner gegenwärtigen Form ist es keine Technik, die Microsoft unter Sicherheitsaspekten befürworten kann." Allerdings will das Unternehmen in seinem kommenden Silverlight 5 ebenfalls direkt auf die Grafikkarten-Hardware zugreifen. Die Kritik an WebGL könnte also nicht nur durch Sicherheitsbedenken, sondern auch durch Marketing-Interessen begründet sein.
WebGL-Implementierungen gibt es bislang in Firefox und Chrome. Die Technik soll 3D-Grafiken im Web nutzbar machen, indem sie auf die Fähigkeiten moderner Grafikkarten zurückgreift. Es wurden jedoch schon einige Schwachstellen entdeckt. So lässt sich Hardware von präparierten Webseiten gezielt überlasten und dadurch der Rechner zum Absturz bringen. Eine andere Lücke, die jedoch nur die Firefox-Implementierung betrifft, erlaubt einem Angreifer das Anfertigen von Screenshots beliebiger Fenster. Angriffe sind unter anderem möglich, weil WebGL wie Silverlight das Ausführen von Programmen ("Shader") direkt auf der Grafikkarte vorsehen. Solche Shader kann die jeweilige Web-Anwendung bereitstellen.
Die für die Standardisierung von WebGL zuständige Khronos-Gruppe hatte im Mai auf einige Sicherheitsbedenken geantwortet und unter anderem darauf verwiesen, dass die Browser-Implementierungen noch nicht komplett seien. Außerdem sehe ein neuer Mechanismus Schutz vor DoS-Angriffen vor. Er benötigt jedoch Unterstützung vom jeweiligen Grafiktreiber. Microsofts Kritik an WebGL verweist unter anderem darauf, dass viele solcher Treiber nur einmal pro Jahr aktualisiert würden und es dem Anwender überlassen bleibe, die neue Version zu installieren. Das sei angesichts der Bedrohung durch Webanwendungen zu selten. Der Vorschlag von Khronos, WebGL ganz abzuschalten, wenn die nötigen Sicherheitsfunktionen fehlen, würde nach Microsofts Auffassung Anwender irritieren.
Auch Apple will sich bei WebGL zunächst zurückhalten. Das geht aus einer Mail hervor, derzufolge die Technik im kommenden iOS5 nicht vorhanden sei. Sie werde nur iAd-Entwicklern zur Verfügung stehen. (ck)
