Google Chrome 13 macht WebGL sicherer

Google Chrome 13 macht WebGL sicherer

Keine Cross-Domain-Texturen

Ulrich Bantle
08.07.2011
Mit der kommenden Version 13 des Google-Browsers Chrome sperren die Entwickler wegen einer Sicherheitslücke bei Shaders in WebGL die Nutzung von Cross-Domain-Texturen.

Die Sicherheitslücke in WebGL erlaubt es unter Umständen, den Bildschirminhalt durch die manipulierten Shader auszulesen.

Chrome 13 verzichte - wie auch Firefox 5 - deshalb auf die Cross-Domain-Zulieferung und gibt einen Fehler ("DOM_SECURITY_ERR") aus. Um weiterhin Media-Daten von anderen Domains erhalten zu können, setzt Google auf das vom W3C vorgeschlagene Cross-Origin Resource Sharing (CORS), schreibt Entwickler Eric Bidelman im Chromium Blog. Dabei liegen die Daten auf einem Server mit CORS-Support. Den CORS-Support haben die Chrome-Entwickler in Webkit implementiert. Über ein ".crossOrigin"-Attribut können Anwendungen, die zuvor Cross-Origin-Textures genutzt haben, dann über den CORS-bereiten Server die benötigten Daten holen.

Trotz der CORS-Option werde es aber bestehende Inhalte geben, die nicht mehr korrekt dargestellt werden, schreibt Bidelman. Google sei mit Diensten wie Flickr im Gespräch und versuche, für den Einsatz zu werben. Der hauseigene Google-Dienst Picasa sende bereits CORS-Header, lässt der Google-Entwickler wissen. Wer es ausprobieren will, muss sich nach einem für sein System passenden Chrome-Browser im Developer-Channel umsehen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...