Agência aponta 51 vulnerabilidades no HTML5

A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.

Em um estudo publicado pela ENISA, a agência faz uma análise da tecnologia e afirma ter encontrado 51 vulnerabilidades. Muitos desses problemas podem ser facilmente corrigidos, porém outras estão ligadas aos recursos do HTML5 e os usuários precisam ser notificados para eventuais ataques.

Entre essas vulnerabilidades, a ENISA apontou os novos modelos de formulários como sendo o problema mais inerente.

Segundo a agência, o HTML5 permite inserir botões fora da página dos formulários, posicionado-os em qualquer lugar. Com isto, crackers poderiam se aproveitar mais facilmente, ao utilizar uma simples injeção HTML, e inserir um botão falso que levaria os usuários a enviarem dados pessoais aos criminosos.

Além disso, a ENISA aconselha o uso de diversos navegadores principalmente ao acessar o internet banking. O recomendado pela agência é abrir as abas do browser em modo Sand Box, para criar um ambiente de navegação seguro.

Desenvolvido pela W3C (Consórcio World Wide Web), o HTML5 está em suas últimas fases de testes e suas especificações definitivas devem ser divulgadas no início de 2012.

(Fonte: Info Exame)

Adicionar novo comentario


Todos os direitos reservados a Geektech Tecnologia