La technologie WebGL poserait des risques de sécurité

01 juin 2018 à 15h36
0
00C8000004058112-photo-webgl-logo-sq-gb.jpg
Selon un rapport du cabinet Context, la technologie WebGL, permettant le rendu en 3D des éléments d'une page web, poserait des risques de sécurité.

Au mois de mars dernier, le groupe Khronos publiait les spécifications de WebGL 1.0, une technologie s'appuyant sur l'usage de JavaScript afin de pouvoir communiquer avec les interfaces des pilotes Open GL ou OpenGL ES mises à disposition par les fabricants de cartes graphiques. Embarqué par défaut au sein de Firefox 4 et Chrome et disponible en option sur Safari, WebGL permet de tirer parti de l'accélération matérielle pour le rendu des pages ainsi que pour afficher du contenu en 3D.

Reste que ce dispositif ne semble pas convaincre tout le monde et plus particulièrement le chercheur James Forshaw du cabinet Context spécialisé dans la sécurité informatique. Ce dernier déclare en effet qu'il suffirait d'un script malveillant embarqué au sein d'un site Internet pour mettre à mal un composant de la machine via un pilote non sécurisé. Une attaque pourrait alors être directement opérée sur la carte graphique et rendre l'ordinateur inutilisable.

0258000004257086-photo-une-attaque-via-webgl.jpg


« Ces problèmes sont propres à la spécification de WebGL et il faudrait procéder à des changements majeurs de l'architecture pour remédier à la conception de la plateforme », explique alors M. Forshaw. La société Context estime alors que la technologie WebGL n'est pas prête à être déployée à grande échelle et recommande même aux utilisateurs et entreprises de désactiver l'option au sein des navigateurs compatibles.

Il semblerait d'ailleurs que le groupe Khronos soit conscient du problème et ait même mis au point un exemple au sein du kit de développement réservé aux développeurs. Les anglophones retrouveront davantage d'informations sur ce rapport complet.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Intel Z68 : déferlante de cartes mères
Un serveur en lame pour quatre Opteron chez Dell
Gadget : Go Pad, la manette de jeu ultraportable pour PC et Mac
Asus P8Z68V-Pro : le déballage du jour !
D-Box MFX : un
Numericable : une
Emporia Elegance : un téléphone simple et élégant pour les séniors
Facebook : des informations personnelles en libre accès
Groupon prêt à entrer en bourse
Google App Engine passe en version 1.5.0
Haut de page