Keine Cross-Domain-Texturen

Google Chrome 13 macht WebGL sicherer

Google Chrome 13 macht WebGL sicherer

Ulrich Bantle
08.07.2011
Mit der kommenden Version 13 des Google-Browsers Chrome sperren die Entwickler wegen einer Sicherheitslücke bei Shaders in WebGL die Nutzung von Cross-Domain-Texturen.

Die Sicherheitslücke in WebGL erlaubt es unter Umständen, den Bildschirminhalt durch die manipulierten Shader auszulesen.

Chrome 13 verzichte - wie auch Firefox 5 - deshalb auf die Cross-Domain-Zulieferung und gibt einen Fehler ("DOM_SECURITY_ERR") aus. Um weiterhin Media-Daten von anderen Domains erhalten zu können, setzt Google auf das vom W3C vorgeschlagene Cross-Origin Resource Sharing (CORS), schreibt Entwickler Eric Bidelman im Chromium Blog. Dabei liegen die Daten auf einem Server mit CORS-Support. Den CORS-Support haben die Chrome-Entwickler in Webkit implementiert. Über ein ".crossOrigin"-Attribut können Anwendungen, die zuvor Cross-Origin-Textures genutzt haben, dann über den CORS-bereiten Server die benötigten Daten holen.

Trotz der CORS-Option werde es aber bestehende Inhalte geben, die nicht mehr korrekt dargestellt werden, schreibt Bidelman. Google sei mit Diensten wie Flickr im Gespräch und versuche, für den Einsatz zu werben. Der hauseigene Google-Dienst Picasa sende bereits CORS-Header, lässt der Google-Entwickler wissen. Wer es ausprobieren will, muss sich nach einem für sein System passenden Chrome-Browser im Developer-Channel umsehen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...