In der Version 13 seines Chrome-Browsers hat Google das Laden von WebGL-Texturen von anderen Domains unterbunden. Die Mozilla-Entwickler waren schon mit Firefox 5 einen ähnlichen Schritt gegangen. Angreifern könnten diese "Cross-Domain-Textures" ermöglichen, mit speziellen Shadern Informationen aus einer Webseite auszulesen. Zwar ist die Technik dafür recht aufwendig, es gibt jedoch bereits eine Beispielanwendung.

Die Entwickler haben in Chrome 13 gleichzeitig eine Unterstützung der W3C-Idee CORS (Cross-origin Resource Sharing) umgesetzt, um einerseits mehr Sicherheit vor Angreifern zu bieten, andererseits aber die Nutzung von Medien anderer Domains zu ermöglichen.

Browser sollen mit WebGL 3D-Grafiken mit Hardware-Beschleunigung und ohne Plug-in darstellen können. Jedoch will Microsoft die Technik in seinem Internet Explorer nicht einsetzen, da sie zu unsicher sei. WebGL ist zurzeit in Firefox ab Version 4, in Chrome 9 und seinen Nachfolgern sowie den Nightly-Builds von Webkit verfügbar.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE