A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.

Em um estudo publicado pela ENISA, a agência faz uma análise da tecnologia e afirma ter encontrado 51 vulnerabilidades. Muitos desses problemas podem ser facilmente corrigidos, porém outras estão ligadas aos recursos do HTML5 e os usuários precisam ser notificados para eventuais ataques.

Entre essas vulnerabilidades, a ENISA apontou os novos modelos de formulários como sendo o problema mais inerente.

Segundo a agência, o HTML5 permite inserir botões fora da página dos formulários, posicionado-os em qualquer lugar. Com isto, crackers poderiam se aproveitar mais facilmente, ao utilizar uma simples injeção HTML, e inserir um botão falso que levaria os usuários a enviarem dados pessoais aos criminosos.

Além disso, a ENISA aconselha o uso de diversos navegadores principalmente ao acessar o internet banking. O recomendado pela agência é abrir as abas do browser em modo Sand Box, para criar um ambiente de navegação seguro.

Desenvolvido pela W3C (Consórcio World Wide Web), o HTML5 está em suas últimas fases de testes e suas especificações definitivas devem ser divulgadas no início de 2012.

Crédito : Monica Campi

A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.

Em um estudo publicado pela ENISA, a agência faz uma análise da tecnologia e afirma ter encontrado 51 vulnerabilidades. Muitos desses problemas podem ser facilmente corrigidos, porém outras estão ligadas aos recursos do HTML5 e os usuários precisam ser notificados para eventuais ataques.

Entre essas vulnerabilidades, a ENISA apontou os novos modelos de formulários como sendo o problema mais inerente.

Segundo a agência, o HTML5 permite inserir botões fora da página dos formulários, posicionado-os em qualquer lugar. Com isto, crackers poderiam se aproveitar mais facilmente, ao utilizar uma simples injeção HTML, e inserir um botão falso que levaria os usuários a enviarem dados pessoais aos criminosos.

Além disso, a ENISA aconselha o uso de diversos navegadores principalmente ao acessar o internet banking. O recomendado pela agência é abrir as abas do browser em modo Sand Box, para criar um ambiente de navegação seguro.

Desenvolvido pela W3C (Consórcio World Wide Web), o HTML5 está em suas últimas fases de testes e suas especificações definitivas devem ser divulgadas no início de 2012.

Crédito : Monica Campi

Msm com tantos defeitos o HTML5 ainda promete acabar com o flash em algums anos ate pq quem gosta do flash ? ele e pesimo para sites vc baixa a ultima verção do adobe flash player e quando vc entra em um site com sistema flash ele ainda pede para q vc baixe a ultima verção.