50 falle di sicurezza nell'HTML5 secondo l'ENISA

html5 enisaL’annuncio pesa perché fatto dall’ENISA (European Network and Information Security Agency) secondo la quale l’HTML5 – il nuovo linguaggio per la progettazione delle pagine web in corso di approvazione da parte di W3C – soffrirebbe di moltissime falle di sicurezza. L'elenco dei problemi individuati è lungo: accesso non protetto alle informazioni riservate, nuovi sistemi di inoltro dati ai pirati informatici, problemi ad adottare nuovi protocolli di sicurezza, ecc.

61 pagine di commenti e di pareri realizzate dal team di ENISA (reperibili direttamente a questo link) che analizzano l’ultima bozza del nuovo linguaggio web. Secondo Giles Hogben, uno dei boss di questo team: “il report di ENISA propone miglioramenti per aumentare la sicurezza generale dei browser; è necessario apportare correzioni prima che lo standard divenga definitivo”.

Seguendo i consigli ed i rilievi dell'ENISA, per la prima volta si potrebbe integrare la sicurezza nella fase di progettazione del nuovo standard web anziché intervenire in maniera postuma. Le falle di sicurezza riguardano anche il possibile intervento da parte dei criminali del web direttamente nella nostra navigazione (il c.d. ‘form tampering’).

Via | ENISA
Foto | Flickr

  • shares
  • Mail
2 commenti Aggiorna
Ordina: