Microsoft отказывается использовать стандарт WebGL, называя его опасным
Microsoft в собственном блоге, посвященном безопасности, именовала технологию WebGL, разработанную для сотворения 3D графики в браузере, уязвимой. В компании считают, что отысканные в WebGL недоделки безопасности делают ее неподходящей для использования в защищенных продуктах, как следует Microsoft отрешается ее поддерживать и не будет встраивать в программки.
Свои выводы Microsoft основывает на 2-ух исследовательских работах, проведенных независящим агенством Context Information Security. В Context считают, что тот уровень доступа к железу, который предоставляет WebGL, также наличие недоработок, позволят в дальнейшем злодеям проводить удачные атаки через Веб. Отсутствие механизма автообновления только усуглубляет эту делему и с течением времени на неких компьютерах WebGL возможно окажется дырявым как решето. Также исследователи считают, что WebGL в неких случаях может быть уязвим к DoS атакам.
Khronos Group, курирующая развитие WebGL, и заручившаяся поддержкой Гугл, Мозилла и Apple, уже выступила с заявлением, в каком не согласилась с выводами, изготовленными в Context и Microsoft.
Необходимо отметить, что у Microsoft есть очень схожая разработка (DirectX), что может быть является дополнительным поводом для компании недолюбливать WebGL.