Au mois de mars dernier, le groupe Khronos publiait les spécifications de WebGL 1.0, une technologie s'appuyant sur l'usage de JavaScript afin de pouvoir communiquer avec les interfaces des pilotes Open GL ou OpenGL ES mises à disposition par les fabricants de cartes graphiques. Embarqué par défaut au sein de Firefox 4 et Chrome et disponible en option sur Safari, WebGL permet de tirer parti de l'accélération matérielle pour le rendu des pages ainsi que pour afficher du contenu en 3D.
Reste que ce dispositif ne semble pas convaincre tout le monde et plus particulièrement le chercheur James Forshaw du cabinet Context spécialisé dans la sécurité informatique. Ce dernier déclare en effet qu'il suffirait d'un script malveillant embarqué au sein d'un site Internet pour mettre à mal un composant de la machine via un pilote non sécurisé. Une attaque pourrait alors être directement opérée sur la carte graphique et rendre l'ordinateur inutilisable.
« Ces problèmes sont propres à la spécification de WebGL et il faudrait procéder à des changements majeurs de l'architecture pour remédier à la conception de la plateforme », explique alors M. Forshaw. La société Context estime alors que la technologie WebGL n'est pas prête à être déployée à grande échelle et recommande même aux utilisateurs et entreprises de désactiver l'option au sein des navigateurs compatibles.
Il semblerait d'ailleurs que le groupe Khronos soit conscient du problème et ait même mis au point un exemple au sein du kit de développement réservé aux développeurs. Les anglophones retrouveront davantage d'informations sur ce rapport complet.
