Google Chrome 13 macht WebGL sicherer

Google Chrome 13 macht WebGL sicherer

Keine Cross-Domain-Texturen

Ulrich Bantle
08.07.2011
Mit der kommenden Version 13 des Google-Browsers Chrome sperren die Entwickler wegen einer Sicherheitslücke bei Shaders in WebGL die Nutzung von Cross-Domain-Texturen.

Die Sicherheitslücke in WebGL erlaubt es unter Umständen, den Bildschirminhalt durch die manipulierten Shader auszulesen.

Chrome 13 verzichte - wie auch Firefox 5 - deshalb auf die Cross-Domain-Zulieferung und gibt einen Fehler ("DOM_SECURITY_ERR") aus. Um weiterhin Media-Daten von anderen Domains erhalten zu können, setzt Google auf das vom W3C vorgeschlagene Cross-Origin Resource Sharing (CORS), schreibt Entwickler Eric Bidelman im Chromium Blog. Dabei liegen die Daten auf einem Server mit CORS-Support. Den CORS-Support haben die Chrome-Entwickler in Webkit implementiert. Über ein ".crossOrigin"-Attribut können Anwendungen, die zuvor Cross-Origin-Textures genutzt haben, dann über den CORS-bereiten Server die benötigten Daten holen.

Trotz der CORS-Option werde es aber bestehende Inhalte geben, die nicht mehr korrekt dargestellt werden, schreibt Bidelman. Google sei mit Diensten wie Flickr im Gespräch und versuche, für den Einsatz zu werben. Der hauseigene Google-Dienst Picasa sende bereits CORS-Header, lässt der Google-Entwickler wissen. Wer es ausprobieren will, muss sich nach einem für sein System passenden Chrome-Browser im Developer-Channel umsehen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...