虽然Internet Explorer的9取得了长足的进步在提高IE的标准支持,和10版也同样设置,包括了一系列新的特点,有一件事情,微软甚至还没有触及WebGL的是,一个规范,它允许网页创建3D图形上使用古老的OpenGL的API为基础的API。一个博客帖子从公司的安全工程师今天也许可以解释为什么:他们不认为有任何的方法来实现它安全。
三个主要问题列举于后:WebGL的暴露过多敏感,特权,或者未硬化的代码到网站,依赖于第三方的安全代码太沉重,以及太容易受到拒绝服务攻击。其中第一个可能是最重要的。视频硬件和视频驱动程序传统上只露出相对“可信”,用户已明确选择安装的代码程序。显示驱动器是出了名的不稳定和越野车 ,和3D软件开发商必须到相当一些努力,以确保其程序不使用(或滥用)以这样的方式在3D硬件引起的问题。
沒有留言:
發佈留言