Ve své předpovědi pro rok 2012 Sophos jmenuje nové webové a síťové technologie - například HTML5 - jako jedno z nevětších bezpečnostních rizik příštího roku. I když tyto technologie přinášejí nové možnosti pro tvorbu webových aplikací, podle společnosti jsou také velkým nebezpečím. HTML5 je oproti HTML4 sofistifikovanějším jazykem, který přináší plnohodnotnou databázi umožňující uživatelům ukládat gigabyty informací, o tom však vědí i útočníci. "Již tradičně jsou webové prohlížeče pro útočníky bránou do systému a s příchodem HTML5 to bude ještě horší," říká James Lyne ze Sophosu.
Tzv. "sandboxing" v HTML5 přináší riziko například při clickjackingu, tedy obelstění uživatele, aby klikl na (na první pohled) bezpečný webový odkaz. "Všechen kód, který vývojáři napsali, aby zamezli clickjackingu, nyní nefunguje," dodává Lyne. "(Tvůrci HTML5) vytvořili bezpečnostní funkci (sandboxing) a současně s tím obnovili staré bezpečností riziko." Navzdory tomu však podle zprávy Sophosu HTML5 přináší více užitku, než problémů.
Zdroj: PCA
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář