アカウント名:
パスワード:
たしかWebGlってDEPみたいなことはできず問答無用でコード実行されちゃうんじゃなかったけ?
ハード・ソフト共に仕様策定からやり直すか知ったこっちゃねぇで突っ走るか2択だったはず。。。
# 日の当たらない場所くらいがちょうどいい
クロスドメインの画像盗取については、 Cross-Origin Resource Sharing に対応することで解決した。
DOS攻撃については GL_EXT_robustness を使ってリセットをかけることで解決した。GL_EXT_robustness が使えない古いハードウェアについては、WebGL は無効になっている。
もちろん潜在的なセキュリティ上の懸念について、将来的にも絶対安全だとはいえない。グラフィックカードのドライバにバグがあればセキュリティの問題は発生するし、その場合ブラウザベンダは責任を持てない。でもそれはどんなソフトウェアプロダクトにも言えることなんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
歓迎されるわけがねぇ (スコア:0)
たしかWebGlって
DEPみたいなことはできず
問答無用でコード実行されちゃうんじゃなかったけ?
ハード・ソフト共に仕様策定からやり直すか
知ったこっちゃねぇで突っ走るか
2択だったはず。。。
# 日の当たらない場所くらいがちょうどいい
Re:歓迎されるわけがねぇ (スコア:1)
クロスドメインの画像盗取については、 Cross-Origin Resource Sharing に対応することで解決した。
DOS攻撃については GL_EXT_robustness を使ってリセットをかけることで解決した。
GL_EXT_robustness が使えない古いハードウェアについては、WebGL は無効になっている。
もちろん潜在的なセキュリティ上の懸念について、将来的にも絶対安全だとはいえない。
グラフィックカードのドライバにバグがあればセキュリティの問題は発生するし、その場合ブラウザベンダは責任を持てない。
でもそれはどんなソフトウェアプロダクトにも言えることなんじゃないかな。