HTML 5 ha problemi di sicurezza, ma si sapeva

di Dario d'Elia, 02 agosto, 2011 14:52

European Network and Information Security Agency ha redatto un documento che analizza le 50 falle di sicurezza individuate nelle specifiche HTML5. C'è ancora tutto il tempo per intervenire, considerato i W3C working group proseguiranno il lavoro di revisione fino al 2012.

European Network and Information Security Agency (ENISA), praticamente l'ente europeo per la cyber-sicurezza, ha rilevato numerosi problemi di sicurezza nelle specifiche HTML 5. In un documento di ben 65 pagine pubblicato ieri, ENISA è entrata nei dettagli e raccomandato al World Wide Web Consortium (W3C) di intervenire al più presto.

HTML5

"Penso che sia un momento speciale poiché è la prima volta che chiunque ha la possibilità di guardare l'insieme di queste specifiche sotto il punto di vista della sicurezza", ha dichiarato Giles Hogben, specialista dell'ENISA.

In dettaglio su 13 specifiche dell'HTML 5 sono stati individuati 50 problemi di sicurezza. Alcuni possono essere risolti semplicemente, altri invece hanno a che vedere con funzioni di cui gli utenti dovrebbero essere informati. Ad esempio il cosiddetto "form tampering", che semplifica la vita degli sviluppatori agevolando il posizionamento dei pulsanti di invio sulle pagine Web, potrebbe essere facilmente violato dai pirati informatici. Qualcuno potrebbe iniettare codice HTML "malevolo" capace di re-indirizzare le trasmissioni dati verso destinazioni illegittime. "Non stiamo suggerendo al W3C di eliminare questa funzione, ma solo agli utenti che devono essere al corrente dei rischi che crea", ha aggiunto Hogben.

In ogni caso le indicazioni dell'ENISA non devono essere considerate preoccupanti: questa è proprio una fase di analisi, valutazioni e test. I W3C working group hanno confermato infatti che rivedranno le specifiche entro gennaio  2012. HTML5 è uno standard ancora immaturo, ma tutti ne sono ben consci.

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (10)

o0vampire0o 02/08/2011 14:58
+15
beh è uno standard in progettazione... un Work in Progress è ovvio che non sia perfetto
Aludas 02/08/2011 15:01
+2
ben vengano queste analisi sulla sicurezza del html5
Ora bisogna solo aspettare che i requisiti vengano modificati di conseguenza!
Mi chiedo quanto ci vorrà...

Aludas
Bakust 02/08/2011 15:06
+1

 Originariamente inviata da Aludas

ben vengano queste analisi sulla sicurezza del html5
Ora bisogna solo aspettare che i requisiti vengano modificati di conseguenza!
Mi chiedo quanto ci vorrà...

Aludas



"I W3C working group hanno confermato infatti che rivedranno le specifiche entro gennaio 2012"
djbill 02/08/2011 15:06
0
lo standard è in fase di sviluppo, però mi fa venire un dubbio: se uno standard affermato ha dei bug di sicurezza come si risolvono? Nel senso... fare la patch per uno standard non è banale perchè tutti i software dovrebbero applicare la patch allo stesso modo...
Tsaeb 02/08/2011 15:07
+3
meglio scoprirle subito queste magagne che dopo IMHO.
Human_Sorrow 02/08/2011 15:09
+3
Che bello, ho giusto iniziato oggi un nuovo sito interamente in HTML5
silvio3d 02/08/2011 15:20
+5

 Originariamente inviata da djbill

lo standard è in fase di sviluppo, però mi fa venire un dubbio: se uno standard affermato ha dei bug di sicurezza come si risolvono? Nel senso... fare la patch per uno standard non è banale perchè tutti i software dovrebbero applicare la patch allo stesso modo...



non si fanno le patch si mofdifica direttamente lo standard.
djbill 02/08/2011 16:07
0

 Originariamente inviata da silvio3d

non si fanno le patch si mofdifica direttamente lo standard.



ok che si modificano le direttive, ma io intendevo a livello pratico...
Aludas 02/08/2011 16:25
0

 Originariamente inviata da Bakust

"I W3C working group hanno confermato infatti che rivedranno le specifiche entro gennaio 2012"



Si è vero c'è scritto!
Però un conto è rivedere le specifiche, un altro è renderle definitive. Mi spiego, dopo che sono state riviste, andranno abbondantemente testate e ci saranno uleriori modifiche.
Non è per niente facile scrivere delle specifiche di questo tipo e la mole di lavoro è davvero immensa.

Aludas
Aludas 02/08/2011 16:27
0

 Originariamente inviata da djbill

ok che si modificano le direttive, ma io intendevo a livello pratico...



Come ti hanno già risposto, si vanno proprio a modificare i requisiti di base.
Non si possono corregere con uan patch! I requisiti alla fine non sono altro che tante piccole "leggi" scritte in un documento Word. Ogni volta che c'è una modifica, bisogna prendere il documento e modificare. Non c'è altra possibilità.

Aludas
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli