L’annuncio pesa perché fatto dall’ENISA (European Network and Information Security Agency) secondo la quale l’HTML5 – il nuovo linguaggio per la progettazione delle pagine web in corso di approvazione da parte di W3C – soffrirebbe di moltissime falle di sicurezza. L’elenco dei problemi individuati è lungo: accesso non protetto alle informazioni riservate, nuovi sistemi di inoltro dati ai pirati informatici, problemi ad adottare nuovi protocolli di sicurezza, ecc.
61 pagine di commenti e di pareri realizzate dal team di ENISA (reperibili direttamente a questo link) che analizzano l’ultima bozza del nuovo linguaggio web. Secondo Giles Hogben, uno dei boss di questo team: “il report di ENISA propone miglioramenti per aumentare la sicurezza generale dei browser; è necessario apportare correzioni prima che lo standard divenga definitivo”.
Seguendo i consigli ed i rilievi dell’ENISA, per la prima volta si potrebbe integrare la sicurezza nella fase di progettazione del nuovo standard web anziché intervenire in maniera postuma. Le falle di sicurezza riguardano anche il possibile intervento da parte dei criminali del web direttamente nella nostra navigazione (il c.d. ‘form tampering’).
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
energio
03 ago 2011 - 14:11 - #1Così senza termini di paragone non c’è molto da valutare. Quante erano le falle di HTML
buggo
04 ago 2011 - 13:31 - #2Per una tecnologia così immatura (nel senso buono) sono anche poche, ci sono sostanzialmente due fasi quella iniziale in cui vi è inesperienza ed è tutto nuovo, quindi bug, ed una successiva in cui il codice si complica e quindi bug.