Sophos: HTML5 bude významným bezpečnostním rizikem příštího roku

Díky přechodu na HTML5 vznikne celá řada nových webových aplikací, podle bezpečnostní společnosti Sophos spolu s tím pro IT profesionály však vznikne i řada nových rizik.
reklama

Ve své předpovědi pro rok 2012 Sophos jmenuje nové webové a síťové technologie - například HTML5 - jako jedno z nevětších bezpečnostních rizik příštího roku. I když tyto technologie přinášejí nové možnosti pro tvorbu webových aplikací, podle společnosti jsou také velkým nebezpečím. HTML5 je oproti HTML4 sofistifikovanějším jazykem, který přináší plnohodnotnou databázi umožňující uživatelům ukládat gigabyty informací, o tom však vědí i útočníci. "Již tradičně jsou webové prohlížeče pro útočníky bránou do systému a s příchodem HTML5 to bude ještě horší," říká James Lyne ze Sophosu.

Tzv. "sandboxing" v HTML5 přináší riziko například při clickjackingu, tedy obelstění uživatele, aby klikl na (na první pohled) bezpečný webový odkaz. "Všechen kód, který vývojáři napsali, aby zamezli clickjackingu, nyní nefunguje," dodává Lyne. "(Tvůrci HTML5) vytvořili bezpečnostní funkci (sandboxing) a současně s tím obnovili staré bezpečností riziko." Navzdory tomu však podle zprávy Sophosu HTML5 přináší více užitku, než problémů.

Zdroj: PCA

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru