HTML5 hat noch Sicherheitslücken

4. August 2011, 12:12
  • security
  • sicherheit
image

EU-Agentur verlangt dringend Korrekturen am kommenden Web-Standard HTML5.

EU-Agentur verlangt dringend Korrekturen am kommenden Web-Standard HTML5.
Man sei nun bei der Entwicklung von HTML5, der "Sprache", in der künftig die Inhalte des World Wide Webs geschrieben sein werden, an einem "point of no return" und habe für einmal die Gelegenheit, intensiv über Sicherheit nachzudenken - bevor die Standards in Stein gemeisselt sind schreibt die EU Agentur für Internet-Sicherheit ENISA in einer Pressemitteilung. ENISA steht für European Network and Information Security Agency.
HTML5 wird die heute gebräuchlichen Standards für die Programmierung von Seiten für das World Wide Web (wie etwa unsere Webseite) ersetzen und soll gemäss dem federführenden Konsortium W3C 2014 offiziell und definitv verabschiedet werden.
Sicherheitsaspekte des Standards sind äusserst wichtig, weil Lücken in Webbrowser-Software und in anderer Software für die Darstellung von Inhalten, zum Beispiel Adobes Reader oder Flash Player, heute bevorzugt für Angriffe auf PCs benützt werden.
51 Sicherheitsprobleme identifiziert
ENISA hat nun in den Spezifikationen für HTML5, in den Beschreibungen von Schnittstellen und in den Programmier-Schnittstellen nach eigenen Angaben total 51 Sicherheitsprobleme gefunden und in einem ausführlichen, 62-seitigen Bericht veröffentlicht.
Die rechtzeitige und genaue Untersuchung der Spezifikationen nach potentiellen Sicherheitsrisiken wird vom W3C ausdrücklich begrüsst. (hc)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022