Firefox 5에서 WebGL 사용 시 외부 도메인에 위치한 이미지나 리소스를 이용하는 기능이 중단됩니다. 이는 크로스 도메인 보안 이슈로 인한 문제로서 이 때문에 일부 WebGL로 작성된 웹 페이지의 기능이 제공되지 않을 수 있습니다.
경과
Firefox는 현재 모든 데스크톱 플랫폼에서 WebGL라는 기술을 지원하고 있습니다. Web 개발자는 WebGL은 텍스처와 쉐이더를 이용한 빠른 3D 그래픽을 사용할 수있게됩니다. 향후 Doom 3 혹은 World of Warcraft, 실질적으로는 iPhone, OS X, Android, Linux에서 실행되는 모든 게임과 같은 기능을 제공하는 것입니다.
Context IS사를 포함한 보안 전문가 (크로스 도메인 이미지 로드에 대한) WebGL 사양에서 Firefox 특정 구현에 대한 보안 문제를 발견했습니다. 다른 보안 문제 마찬가지로 바로 수정하고, WebGL의 본질적인 보안 이슈에 대해 논의할 예정입니다.
적용
본 문제로 인해 WebGL 스펙이 바로 업데이트되어 Mozilla에서도 Firefox 5 에서 바로 구현되었습니다.
이 문제를 피하는 방법으로 COPS를 이용하는 방법이 명시되어 있으나, Firefox의 주요 관심사는 보안 이슈에 적극적이고 빠르게 대응하는 것입니다. 이 때문에 일부 WebGL 사이트의 기능이 동작하지 않을 수 있습니다.
댓글이 없습니다.