| +11 голос |
|
Как подчеркивают аналитики компании Sophos, переход на HTML5 приведет к созданию множества новых веб-приложений, и одновременно станет причиной появления новых вызовов для специалистов в области безопасности. Уже в 2012 г. появятся новые векторы атаки, обусловленные использованием HTML5.
На протяжении многих лет управление контентом осуществлялось с помощью HTML4, этот базовый язык как правило дополнялся многочисленными надстройками (JavaScript, Adobe Flash, Google Gears), в которых до сих пор встречаются незакрытые уязвимости, подвергающие рискам безопасности систему в целом. HTML5 устраняет потребность в большинстве надстроек, поскольку в значительной степени более сложный язык и, к тому же, имеет собственную БД, позволяющую пользователям хранить гигабайты данных. Кроме того, он обеспечивает проверку ввода на стороне пользователя, инструменты противодействия SQL-инъекциям, позволяет создавать анимированные фреймы, объемные виртуальные миры, приложения хранения и много чего другого непосредственно внутри браузера.
Но, подчеркивает ведущий технический специалист Sophos Джеймс Лайн (James Lyne), последнее делает его значительно более уязвимым – если данные хранятся в браузере, он может стать целью киберпреступников. К тому же, реализация «песочницы» в HTML5 повышает риск кликджекинга (механизм обмана пользователя, при котором злоумышленник может получить доступ к конфиденциальным данным или ПК, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу) – ведь веб-страница не имеет возможности определить, откуда поступила команда. Кроме того, HTML5 открывает и новые возможности использования куки – если сайт не настроен должным образом, злоумышленники могут отследить ввод всех данных пользователем и захватить массу информации.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
