HTML 5 ha problemi di sicurezza, ma si sapeva
European Network and Information Security Agency ha redatto un documento che analizza le 50 falle di sicurezza individuate nelle specifiche HTML5. C'è ancora tutto il tempo per intervenire, considerato i W3C working group proseguiranno il lavoro di revisione fino al 2012.
European Network and Information Security Agency (ENISA), praticamente l'ente europeo per la cyber-sicurezza, ha rilevato numerosi problemi di sicurezza nelle specifiche HTML 5. In un documento di ben 65 pagine pubblicato ieri, ENISA è entrata nei dettagli e raccomandato al World Wide Web Consortium (W3C) di intervenire al più presto.
HTML5
"Penso che sia un momento speciale poiché è la prima volta che chiunque ha la possibilità di guardare l'insieme di queste specifiche sotto il punto di vista della sicurezza", ha dichiarato Giles Hogben, specialista dell'ENISA.
In dettaglio su 13 specifiche dell'HTML 5 sono stati individuati 50 problemi di sicurezza. Alcuni possono essere risolti semplicemente, altri invece hanno a che vedere con funzioni di cui gli utenti dovrebbero essere informati. Ad esempio il cosiddetto "form tampering", che semplifica la vita degli sviluppatori agevolando il posizionamento dei pulsanti di invio sulle pagine Web, potrebbe essere facilmente violato dai pirati informatici. Qualcuno potrebbe iniettare codice HTML "malevolo" capace di re-indirizzare le trasmissioni dati verso destinazioni illegittime. "Non stiamo suggerendo al W3C di eliminare questa funzione, ma solo agli utenti che devono essere al corrente dei rischi che crea", ha aggiunto Hogben.
In ogni caso le indicazioni dell'ENISA non devono essere considerate preoccupanti: questa è proprio una fase di analisi, valutazioni e test. I W3C working group hanno confermato infatti che rivedranno le specifiche entro gennaio 2012. HTML5 è uno standard ancora immaturo, ma tutti ne sono ben consci.
Argomenti interessanti
Articoli più letti
- Sony Vaio Duo 13, ultrabook Haswell con design e autonomia ottimi
- Asus VivoBook S300, l'ultrasottile per chi ha poco da spendere
- Dell XPS 13 conquista il Full HD senza touch e costa meno
- Recensione Core i7-4770K: Intel Haswell è più veloce ma non impressiona
- Guida mensile all'acquisto delle schede video
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (10)
Ora bisogna solo aspettare che i requisiti vengano modificati di conseguenza!
Mi chiedo quanto ci vorrà...
Aludas
"I W3C working group hanno confermato infatti che rivedranno le specifiche entro gennaio 2012"
non si fanno le patch si mofdifica direttamente lo standard.
ok che si modificano le direttive, ma io intendevo a livello pratico...
Si è vero c'è scritto!
Però un conto è rivedere le specifiche, un altro è renderle definitive. Mi spiego, dopo che sono state riviste, andranno abbondantemente testate e ci saranno uleriori modifiche.
Non è per niente facile scrivere delle specifiche di questo tipo e la mole di lavoro è davvero immensa.
Aludas
Come ti hanno già risposto, si vanno proprio a modificare i requisiti di base.
Non si possono corregere con uan patch! I requisiti alla fine non sono altro che tante piccole "leggi" scritte in un documento Word. Ogni volta che c'è una modifica, bisogna prendere il documento e modificare. Non c'è altra possibilità.
Aludas
Accesso utenti