「WebGL」にセキュリティ問題、規格自体の大規模な修正が必要に？

　あるAnonymous Coward 曰く、

　Webブラウザ向けの3Dグラフィック描画規格「WebGL」に、深刻なセキュリティ問題があるとの指摘が公表された（ITmedia）。

　「任意のコード実行、サービス妨害（DoS）、クロスドメイン攻撃などに利用される恐れがある」とのことで、WebGLが有効になっているFirefox 4やGoogle ChromeなどではWebGLを無効にすることを勧告している。

　詳細についてはMono関連の開発者でもあるatsushieno氏のはてなダイアリー「WebGLの（実質的に）仕様上の脆弱性について(日本語訳)」にて紹介されているが、WebGL経由でGPUに悪意のあるコードを実行させられる可能性がある、というものだ。たとえば、非常に負荷の高いレンダリングを行うことによるGPU（やドライバなど）のクラッシュや、クロスドメインの画像読み取りなどが可能になるという。

　これらはWebGLの仕様に含まれる問題であるため、対策は難しいようだ。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
Google、「Body Browser」を公開 2010年12月18日
Google、Quake IIをJavaScript＋HTML 5で実装 2010年04月08日