Ein Apple-Entwickler hat auf einer Mailingliste erklärt, dass der umstrittene 3D-Grafik-Standard WebGL eine Option für iAd-Anzeigen sein wird, wenn sie unter iOS 5 laufen. „WebGL wird nicht öffentlich in iOS 5 verfügbar sein, sondern nur für iAds-Entwickler“, schreibt Chris Marrin.
Ob sich Apple den Standard später grundsätzlich in seinen Mobilbrowser integriert, steht dagegen noch nicht fest. Microsoft hatte sich vergangene Woche mit einer öffentlichen Sicherheitswarnung von WebGL distanziert: „Obwohl es möglich sein sollte, einige Risikofaktoren in einem gewissen Umfang zu begrenzen, ist die große Angriffsfläche, die WebGL bietet, beunruhigend.“
WebGL für iAds sieht Apple vermutlich als Ersatz für das von ihm gemiedene Adobe Flash, das iPhone und iPad nicht unterstützen. Der Grafikstandard erleichtert nicht nur die 3D-Darstellung, sondern ist auch für 2D-Animationen („Sprites“) nützlich.
WebGL wurde ursprünglich von Mozilla entworfen und von der Khronos Group – ein Non-Profit-Konsortium aus Firmen wie Google, Apple, Intel und Mozilla – zu einem Standard weiterentwickelt. WebGL ist eine Bibliothek für Grafiken, die die Funktionalität von JavaScript erweitert und ohne Plug-ins die Erstellung von 3D-Abbildungen innerhalb eines Browsers ermöglicht. Die Technik wird derzeit von Chrome, Firefox und Safari unterstützt.
Khronos hat die Bedenken gegenüber WebGL zurückgewiesen. Alle Browseranbieter arbeiteten noch daran, die Konformitätstests für WebGL zu erfüllen, sagte Sprecher Jonathan Hirshon. Bis dahin gelte das Feature als experimentell.
Microsoft hat indessen Unterstützung durch John Carmack bekommen, den Gründer von ID Software, von dem die berühmten Egoshooter Doom und Quake stammen. „Ich stimme Microsofts Einschätzung zu, dass von WebGL ein schweres Sicherheitsrisiko ausgeht. Die Grafiktreiber-Kultur ist keine Sicherheitskultur“, schreibt er bei Twitter. Und weiter heißt es, Native Client von Google lasse sich wesentlich besser absichern als WebGL, „auch wenn es erst einmal beängstigender klingt“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…