Ouvrir le menu principal

MacGeneration

Recherche

WebGL, maillon faible de la sécurité

Arnaud de la Grandière

mercredi 11 mai 2011 à 17:48 • 8

Ailleurs

WebGL est une technologie promue par le Khronos Group, qui permet d'exploiter les capacités des cartes graphiques, tant dans l'affichage de modèles 3D que de calcul générique par le GPU, à l'intérieur même de pages web.

Mais qui dit exécution de code dit problème de sécurité : alors que les développeurs de navigateurs s'échinent à confiner toute possibilité de marquer la mémoire comme étant exécutable, WebGL ouvrirait grand la fenêtre juste à côté de la porte condamnée. D'autre part, l'accès direct au matériel par le code stocké dans une page web pourrait faire office de porte dérobée, alors que le navigateur s'efforce de jouer les garde-fous. L'injection d'images dans l'affichage d'une page innocente par une page coupable (ou à l'inverse leur aspiration d'une page à l'autre) peut tromper l'utilisateur, on peut également causer le plantage de l'ordinateur, etc.

C'est le constat réalisé par Context, un cabinet spécialisé en sécurité, qui en conclut qu'en dépit du réel besoin que WebGL est susceptible de satisfaire, celui-ci n'est pour l'heure pas prêt pour l'utilisation de masse. Context recommande sa désactivation par les gestionnaires de parc informatique.

En cause, les pilotes des cartes graphiques, dont les constructeurs n'avaient pas vraiment eu affaire à du code susceptible d'être d'origine douteuse jusqu'ici. Le Khronos Group a publié en réponse de molles dénégations, expliquant qu'une extension d'OpenGL a d'ores et déjà été mise sur pied pour répondre à ce problème, et qu'elle n'attend plus que son implémentation dans les pilotes de cartes graphiques.

Le cabinet Context ne se dit pas satisfait par la réponse du Khronos Group, qui placerait entre les mains des seuls fabricants la sécurité des contenus en ligne, et ils n'ont que peu d'intérêt direct à s'investir sur ces questions. A l'heure actuelle, seuls Chrome, Firefox, et les nightly builds de Webkit intègrent WebGL.

skitched

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07:31

• 1


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 2


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 201


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 45