c'est marqué comme résolu:
http://connect.microsoft.com/VisualS...-vulnerability
c'est marqué comme résolu:
http://connect.microsoft.com/VisualS...-vulnerability
Salut Don Quiche,
je reviens sur ton post car je ne vois toujours pas la différence entre WebGL et des plugs comme Flash ou autres au niveau secu.
Ce que tu veux dire c'est que par exemple pour Flash, seule Adobe touche aux parties sensibles alors que pour WebGL n'importe qui a un accès pratiquement direct aux fonctions GL ?
Vive les roues en pierre
Salut. Oui, en gros, c'est bien résumé.
C'est un peu la même différence qu'entre
* Dessine-moi un mouton <ci-joint mouton.3ds contenant la liste des points, leur coordonnées de textures et les textures>
* Active le flag bidule, désactive le flag machin, tiens crée-moi un VBO de 700 sommets, puis...
Du moins c'est vrai pour Flash 10. Mais Flash 11 prévoit de changer la donne en fournissant un accès de plus bas-niveau pour de la "vraie 3d". Qu'on les pende ! Et qu'on intègre FlashBlock à tous les navigateurs.
Ok, on s'est compris donc
Vive les roues en pierre
Certes, j'entends souvent cette histoire de reboot a cause d'un shader qui bouclerait ou mettrais trop de temps, chez nvidia (je ne sais pas les autres), il y'a un watchdog qui interdit a un shader de ne pas pouvoir se terminer, qui tue ton application et qui t'affiche un joli message systeme si jamais celui bloque plus de 2 seconde sans donner de retour.
Bon après c'est juste pour le shader mal codé ou "trop gourmand".
(Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)
N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java
Sur ce site Microsoft répond que c'est résolu, mais que ce sera dispo que dans la version RTM de SL5. La beta serai donc vulnérable. J'ai testé, et là surprise! Pas de plantage! À la place j'ai une ligne de texte en blanc sur fond noir :
Render Mode: Unavailable Reason: SecurityBlocked
Il semblerai donc que la beta soit déjà sécurisé, ou alors c'est un reglage sur mon PC, mystère.
Pour ce qui est de mon avis, je pense comme beaucoup ici qu'il est dangereux de laisser une page Web accéder au matériel (quel qu'il soit) sans avoir au moins averti l'utilisateur.
Je pense à une solution (qui serai implémenté dans les navigateurs) qui ferai que, quand la page se charge, le contenu de ce type ne s'exécute pas automatiquement, mais après un clic de l'utilisateur dessus.
Pour ce qui est du blocage des plug-ins, il pourrai être interessant de proposer la même solution. (Il me semble avoir déjà vu ça pour Flash et les applets Java)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager