Context alerta sobre los fallos de seguridad de WebGL
Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensárselo dos veces antes de confiar en navegadores web basados en WebGL, como Chrome o Firefox.
Tras la publicación del informe, Khronos, grupo de desarrolladores de WebGL, y los fabricantes de navegadores basados en esta tecnología han tomado medidas para resolver los problemas señalados por Context.
Entre los riesgos señalados por Context se incluye el hecho de que, para ofrecer gráficos avanzados y 3D desde sitios web, sin introducir para ello retrasos ni perjudicar el rendimiento, WebGL interactúa con el driver de gráficos a un nivel básico.
El problema es que la funcionalidad de nivel básico de los procesadores gráficos ha estado siempre al margen del código ejecutable, por lo que no ha sido desarrollada con la seguridad en mente. Por eso, WebGL expone las funcionalidades clave de bajo nivel del sistema a posibles exploits maliciosos.