Gerdab.IR | گرداب

شناسايی 50 تهديد امنيتي در استاندارد جديد وب

تاریخ انتشار : ۱۳ مرداد ۱۳۹۰

آژانس امنيت اروپايي Enisa هشدار داد كه بسياري از استانداردهاي مدرن وب آسيب پذير هستند و به همين علت بايد از نو نوشته شوند.

به گزارش گرداب به نقل از بتانيوز، اين موسسه موفق به شناسايي بيش از 50 تهديد امنيتي در استاندارد جديد وب موسوم به HTML5 شده و اين در حالي است كه در آينده قرار است اين استاندارد به طور گسترده مورد توجه و استفاده قرار بگيرد.

بر اساس گزارش ياد شده استانداردهاي تازه وب بايد قبل از نهايي شدن و استفاده عملي مجددا بازنويسي شوند، در غير اين صورت مشكلات اساسي براي كاربران اينترنت به وجود مي آيد. در اين گزارش همچنين 13 استاندارد جديد وب كه از سوی كنسرسيوم W3C براي آينده اينترنت ابداع شده اند هم تجزيه و تحليل شده كه از جمله آنها مي توان به CORS، XHR و برنامه هاي تازه مكان يابي بر روي اينترنت و همين طور ابزارك هاي نوين اشاره كرد.

يكي از مهم ترين ضعف هاي شناسايي شده در HTML5 امكان سرقت اطلاعات از طريق كليك هاي كاربران است. ضعف در سياست هاي كنترلي و مجوزهاي استفاده و كاربري از جمله ديگر مسائلي است كه در اين گزارش مورد اشاره قرار گرفته است. شركت هاي بزرگ حامي اين استاندارد از جمله گوگل، اپل و مايكروسافت هنوز واكنشي از خود نشان نداده اند.

منبع: فارس