Mai 2012
Apple et Microsoft jettent le doute sur la sécurisation de WebGL
par Anthony Nelzin le 17.06.2011 à 07:28
Technologie libre, gratuite et multiplateforme promue par le Khronos Group, WebGL permet d'exploiter les capacités des cartes graphiques dans le navigateur (accélération 3D, calcul parallèle). Google, qui a tout intérêt à ce que ses applications Web soient exécutées le plus rapidement possible, est sans aucun doute son principal supporter : WebGL est géré depuis Chrome 9. Cette technologie est cependant contestée : après les critiques de Context il y a quelques semaines, Microsoft et Apple ont chacun fait part de leurs réserves, à des degrés différents.Cabinet spécialisé en sécurité, Context soulevait il y a quelques semaines les éventuels problèmes de sécurité posés par WebGL : manipulation de pilotes graphiques, exécution d'un code malicieux qui pourrait s'échapper du navigateur, accès au matériel… Malgré les dénégations et les efforts du Khronos Group, Microsoft seconde. Dans un billet de blog intitulé « WebGL considéré comme dangereux », la firme de Redmond n'y va pas par quatre chemins : l'accès aux couches matérielles les plus basses ; la nécessité de se reposer sur des pilotes graphiques de tierce partie ; et la possibilité conséquente de créer des dénis de service côté client (plantage de l'ordinateur) sont des « dangers » trop sérieux pour être ignorés.
« Dans sa forme actuelle, WebGL n'est pas une technologie à laquelle Microsoft peut donner son assentiment du point de vue sécuritaire », conclut l'équipe de recherche sécurité de la firme de Redmond. Il faut toutefois noter qu'une partie des problèmes pointés du doigt par Microsoft sont en voie de résolution, notamment en ce qui concerne la possibilité d'user des droits offerts par CORS (Cross Origin Resource Sharing) dans WebGL — mais surtout d'en abuser (injection d'images d'une page malicieuse dans une page vierge).
Les réserves d'Apple sont beaucoup moins claires : WebGL est supporté par les dernières versions de Safari dans OS X Lion. Chris Marrin, ingénieur d'Apple travaillant sur WebKit, le moteur de rendu de Safari, a confirmé que WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS. De là à opposer sur la question un Google, représentant de l'application Web poussée dans ses derniers retranchements et partisan de WebGL, à Apple et Microsoft, représentants ambigus de l'application native dans sa forme la plus traditionnelle et partisan du statu quo, il n'y a qu'un pas…
Sur le même sujet
- WebGL, maillon faible de la sécurité
|
2
1
Vos réactions (22 réactions)
grogeek
[17/06/2011 07:36]
"WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS."
Donc, on résume:
Apple et microsoft vont tout faire pour que les end-user n'adoptent pas le WebGL, par contre ils vont être obligés de laisser la possibilité de lire ce format dans leur applis (iAD).
Que dire ? franchement ? rien. L'informatique c'est magnifique, dommage que toutes ces entreprises ne pensent qu'a leur pognon.
"WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS."
Donc, on résume:
Apple et microsoft vont tout faire pour que les end-user n'adoptent pas le WebGL, par contre ils vont être obligés de laisser la possibilité de lire ce format dans leur applis (iAD).
Que dire ? franchement ? rien. L'informatique c'est magnifique, dommage que toutes ces entreprises ne pensent qu'a leur pognon.
flomo
[17/06/2011 08:32]
via MacG Mobile
iAd est supervisée par Apple : pas de soucis.
Pour le WebGL à tout va qui peut planter le navigateur, je comprend la réticence.
Je comprend aussi Google : ils avaient un mince espoir pour enfin dire qu'ils peuvent presque faire aussi bien que le natif avec du web. Mais non, les Chromebook leurs resteront sur les bras.
Qu'on se le dise : le web aura toujours un train de retard sur le natif côté possibilité techniques. C'est une évidence.
Et il ne faut pas oublier que le natif s'étend de plus en plus vers Internet : iCloud aujourd'hui, qu'est ce que ce sera demain ?
iAd est supervisée par Apple : pas de soucis.
Pour le WebGL à tout va qui peut planter le navigateur, je comprend la réticence.
Je comprend aussi Google : ils avaient un mince espoir pour enfin dire qu'ils peuvent presque faire aussi bien que le natif avec du web. Mais non, les Chromebook leurs resteront sur les bras.
Qu'on se le dise : le web aura toujours un train de retard sur le natif côté possibilité techniques. C'est une évidence.
Et il ne faut pas oublier que le natif s'étend de plus en plus vers Internet : iCloud aujourd'hui, qu'est ce que ce sera demain ?
iNabil
[17/06/2011 08:45]
les publicités iAd seront plus rapides c'est déjà ça
de toute façon WebGL finira par être intégré d'ici à ce que le Khronos Group corrige ses défauts
les publicités iAd seront plus rapides c'est déjà ça
de toute façon WebGL finira par être intégré d'ici à ce que le Khronos Group corrige ses défauts
clemens94
[17/06/2011 08:54]
via MacG Mobile
Parcque Windows n'accede pas aux couches les plus basses du hardware lui aussi ? Et n'est-il pas bourré de bug également ?
Ah bah si... Cause toujours Microsoft, t'es pas crédible !
Parcque Windows n'accede pas aux couches les plus basses du hardware lui aussi ? Et n'est-il pas bourré de bug également ?
Ah bah si... Cause toujours Microsoft, t'es pas crédible !
grogeek
[17/06/2011 08:55]
@clemens94
Bourré de bug ?
Mon MacPro du boulot bug plus que mon Acer avec Win 7 Pro 64bits
@clemens94
Bourré de bug ?
Mon MacPro du boulot bug plus que mon Acer avec Win 7 Pro 64bits
Eblis
[17/06/2011 09:13]
via iGeneration pour iPad
@clemens94
Windows est un OS, encore heureux qu'il puisse acccéder à toutes les couches hardware, faut réfléchir des fois.
Bourré de bugs? Il y a des bugs dans tous les OS (windows, mac os, ios, windows phone, linux, unix, android...), aucun OS n'est parfait vu le nombre important de choses qu'ils ont à gérer et ils le font tous plus ou moins bien, que ca te plaise ou non.
@clemens94
Windows est un OS, encore heureux qu'il puisse acccéder à toutes les couches hardware, faut réfléchir des fois.
Bourré de bugs? Il y a des bugs dans tous les OS (windows, mac os, ios, windows phone, linux, unix, android...), aucun OS n'est parfait vu le nombre important de choses qu'ils ont à gérer et ils le font tous plus ou moins bien, que ca te plaise ou non.
BioSS
[17/06/2011 09:22]
HTMLOL5, la suite dans le prochain épisode
HTMLOL5, la suite dans le prochain épisode
methos1435
[17/06/2011 09:22]
La pomme aurait elle peur qu'une appli web utilisant webgl vienne court-cicuiter son circuit app store, comme elle a peur du flash ? ....
La pomme aurait elle peur qu'une appli web utilisant webgl vienne court-cicuiter son circuit app store, comme elle a peur du flash ? ....
benlop
[17/06/2011 09:48]
via MacG Mobile
@ methos1435 :
Les doutes sur la sécurité sont fondés.
L'App Store restera de toute façon incontournable du fait de sa facilité d'utilisation et de son accessibilité.
@ methos1435 :
Les doutes sur la sécurité sont fondés.
L'App Store restera de toute façon incontournable du fait de sa facilité d'utilisation et de son accessibilité.
cedcrow
[17/06/2011 09:52]
via MacG Mobile
Microsoft, c'est pas la boîte qui a inventé l'activeX ? Ils savent certainement de quoi ils parlent.
Microsoft, c'est pas la boîte qui a inventé l'activeX ? Ils savent certainement de quoi ils parlent.
harisson
[17/06/2011 10:19]
via iGeneration pour iPad
Ça n'est pas bien grave, WebGL est une techno encore jeune. D'ici 2014-2015, WebGL aura probablement atteint les critères de sécurité requis.
Ça n'est pas bien grave, WebGL est une techno encore jeune. D'ici 2014-2015, WebGL aura probablement atteint les critères de sécurité requis.
osc
[17/06/2011 10:34]
via iGeneration pour iPad
@grogeek
C'est Grace à "ces entreprises qui ne pensent qu'à leur pognon" que "l'informatique est magnifique" : Google aurait-il été sans créé sans perspectives de profits ? Apple aurait-elle lancé le Macintosh si elle était persuadé qu'il ne serait jamais rentable ? Microsoft aurait-il créé Windows s'il 'y avait pas derrière des perspectives de profit gigantesques ? La réponse est bien évidemment : NON ! Qu'il y ait des dérapages, certes, mais il ne faut pas jeter le bébé avec l'eau du bain...
@grogeek
C'est Grace à "ces entreprises qui ne pensent qu'à leur pognon" que "l'informatique est magnifique" : Google aurait-il été sans créé sans perspectives de profits ? Apple aurait-elle lancé le Macintosh si elle était persuadé qu'il ne serait jamais rentable ? Microsoft aurait-il créé Windows s'il 'y avait pas derrière des perspectives de profit gigantesques ? La réponse est bien évidemment : NON ! Qu'il y ait des dérapages, certes, mais il ne faut pas jeter le bébé avec l'eau du bain...
Komm
[17/06/2011 10:34]
via iGeneration pour iPad
@benlop : il faut arrêter la, c'est juste que chacun protège son petit business. C'est bien normal hein, mais il faut être honnête, c'est la guerre et tous les moyens sont bons pour embêter l'autre.
@benlop : il faut arrêter la, c'est juste que chacun protège son petit business. C'est bien normal hein, mais il faut être honnête, c'est la guerre et tous les moyens sont bons pour embêter l'autre.
benlop
[17/06/2011 10:56]
via MacG Mobile
@ Komm :
Apple ne ferait pas la promotion des web apps pour les freiner en sous-main, si c'était vraiment le cas.
"Il faut arrêter" surtout les procès d'intention.
@ Komm :
Apple ne ferait pas la promotion des web apps pour les freiner en sous-main, si c'était vraiment le cas.
"Il faut arrêter" surtout les procès d'intention.
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.