Microsoft serveert Googles en Mozilla's WebGL af

Google en Mozilla maken al gebruik van WebGL in Chrome en Firefox, Apple en Opera hebben de specificatie geïmplementeerd in ontwikkelversies. Internet Explorer zal WebGL vooralsnog echter niet gaan ondersteunen. Microsoft maakt de laatste tijd wel een belangrijke omslag door naar het gebruik van open standaarden, maar WebGL is in Microsofts ogen geen alternatief voor zijn Windows DirectX. Dat blijkt uit een schrijven op Microsofts Technet-blog. En dat betekent dat er voor ontwikkelaars van grafisch intensieve applicaties niet op korte termijn één standaard komt om van hardwareversnelling gebruik te maken.

Microsoft ziet fundamentele problemen
Op basis van twee kritische rapporten van Context Information Security en een eigen evaluatie trekken de beveiligingsspecialisten van Microsoft de conclusie dat WebGL drie fundamentele problemen herbergt:

• WebGL stelt de hardware bloot aan het internet op een manier die Microsoft gevaarlijk acht: de veiligheid van WebGL hang namelijk mede af van de drivers van hardwareonderdelen waarvan de leveranciers niet met dit type problemen vertrouwd zijn;
• Een snelle reactie op beveiligingsproblemen is lang niet altijd mogelijk zonder negatieve effecten op de gebruikerservaring. Als de problemen in de onderliggende componenten zitten, kun je ze niet pareren via WebGL. Je kunt dan niets anders doen dan wachten totdat de leverancier van die component zijn driver patcht. Het enige mechanisme dat WebGL biedt om snel te reageren is het blokkeren van het gebruik van een ‘aangetaste’ component;
• WebGL biedt geen bewezen tegengif tegen Denial of Service-aanvallen.

Microsoft bevindt zich in die afwijzing overigens in het gezelschap van het Amerikaanse Computer Emergency Readiness Team, dat op 10 mei adviseerde om voorlopig geen gebruik te maken van WebGL.

Khronos Group werkt aan verbeteringen
De Khronos Group vindt dat de soep veel te heet gegeten wordt. De issues die er zijn, worden momenteel opgelost. De critici van Context Information Security zijn daarvan nog niet overtuigd. De leden van de Khronos Group zijn in gesprek met de auteurs van de kritische rapporten, die hier en hier te lezen zijn. Welke conclusie de Khonos Group trekt ten aanzien van WebGL, is op dit moment niet bekend.

Mozilla verspreidde afgelopen dinsdag een update voor zijn browser Firefox 5, die onder andere een beveiligingslek in WebGL aanpakt.