La polémique autour de WebGL n'en finit plus et cette fois c'est la solution concurrente de Microsoft qui est pointée du doigt.
Alors que la technologie WebGL, permettant de tirer parti de l'accélération matérielle en s'appuyant sur les interfaces des pilotes Open GL, se démocratise au sein des navigateurs, Microsoft expliquait la semaine dernière les raisons pour lesquelles la société lui avait préféré Silverlight et Direct3D. En effet, la firme de Mountain View pointe du doigt une vulnérabilité découverte par le cabinet Context. Les experts affirmaient qu'une personne malintentionnée serait capable d'exploiter une faille au sein d'un pilote non sécurisé pour faire planter la machine.
Reste que selon le développeur de Mozilla Benoit Jacob, le plugin Silverlight présenterait une vulnérabilité similaire pouvant être exploitée pour effectuer une attaque mettant à mal la carte graphique. Sans plus de précisions, Microsoft explique plancher sur un correctif qui sera déployé au sein de la version finale de Silverlight 5.
Le blog américain ReadWriteWeb rapporte les propos de Gregg Tavares, développeur chez Google et selon lequel Microsoft serait tout aussi dépendant des constructeurs de cartes graphiques et des interfaces de pilotes OpenGL qu'ils mettent à disposition. M. Jacob déclare : « pour autant que je sache, le correctif, quel qu'il soit, consisterait à travailler avec les fabricants de GPU afin de renforcer les API 3D face aux attaques DoS ». Il ajoute que le département WebGL au sein du groupe Khronos est déjà en discussion avec ces sociétés et il suggère à Microsoft de joindre ses efforts.
En début de semaine, Mike Shaver, vice-président chargé de l'ingénierie chez Mozilla, regrettait les choix de Microsoft en insinuant que la société manquait de logique dans ses affirmations.
Télécharger Microsoft Silverlight pour Windows.