微软TechNet安全和防御研究博客今天撰文表示,开放的三维图形API WebGL存有安全缺陷,并且有严重的安全漏洞,因此微软无法将它纳入任何产品。
微软认为,WebGL通常被浏览器所用,容易遭到网络攻击,并且攻击可能直接影响硬件功能,但同时它又缺乏一个类似Windows Update的即时更新机制,安全维护成本又高,这种缺乏保安措施的现状会让WebGL在面对攻击时束手无策。
WebGL计划由Khronos牵头,成员包括Google、Mozilla和苹果,他们坚决不同意微软的调查结果和立场。
本文来源:不详 作者:佚名