Keine Cross-Domain-Texturen

Google Chrome 13 macht WebGL sicherer

Google Chrome 13 macht WebGL sicherer

Ulrich Bantle
08.07.2011
Mit der kommenden Version 13 des Google-Browsers Chrome sperren die Entwickler wegen einer Sicherheitslücke bei Shaders in WebGL die Nutzung von Cross-Domain-Texturen.

Die Sicherheitslücke in WebGL erlaubt es unter Umständen, den Bildschirminhalt durch die manipulierten Shader auszulesen.

Chrome 13 verzichte - wie auch Firefox 5 - deshalb auf die Cross-Domain-Zulieferung und gibt einen Fehler ("DOM_SECURITY_ERR") aus. Um weiterhin Media-Daten von anderen Domains erhalten zu können, setzt Google auf das vom W3C vorgeschlagene Cross-Origin Resource Sharing (CORS), schreibt Entwickler Eric Bidelman im Chromium Blog. Dabei liegen die Daten auf einem Server mit CORS-Support. Den CORS-Support haben die Chrome-Entwickler in Webkit implementiert. Über ein ".crossOrigin"-Attribut können Anwendungen, die zuvor Cross-Origin-Textures genutzt haben, dann über den CORS-bereiten Server die benötigten Daten holen.

Trotz der CORS-Option werde es aber bestehende Inhalte geben, die nicht mehr korrekt dargestellt werden, schreibt Bidelman. Google sei mit Diensten wie Flickr im Gespräch und versuche, für den Einsatz zu werben. Der hauseigene Google-Dienst Picasa sende bereits CORS-Header, lässt der Google-Entwickler wissen. Wer es ausprobieren will, muss sich nach einem für sein System passenden Chrome-Browser im Developer-Channel umsehen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...