ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging waarschuwt voor zwakke plekken HTML5. In HTML5, wat de nieuwe webstandaard zal worden, vonden zij meer dan 50 beveiligingsproblemen.
Dit blijkt uit een onderzoeksrapport dat ENISA gisteren vrij gaf. ENISA kijkt uitgebreid naar de specificaties voordat de standaard wordt bekrachtigd. Reden hiervoor is dat ze willen voorkomen dat er later nog aanpassingen moeten worden gedaan als het eenmaal in gebruik is genomen. ENISA vond maar liefst 51 beveiligingsproblemen in HTML5. Standaardenorganisatie W3C werkt momenteel aan het analyseren en oplossen van de beveiligingsproblemen. Tot vandaag konden organisaties op- en aanmerkingen indienen.
ENISA maakt zich onder andere zorgen over "form tampering". Dit maakt het mogelijk om een submit-knop voor een formulier overal op de webpagina te plaatsen. Een aanvaller kan via een eenvoudige HTML-code een eigen submit-knop injecteren. Als de gebruiker op zo’n kwaadaardige knop klikt zouden alle gegevens, zoals bijvoorbeeld adres- of betalingsgegevens, naar de server van de aanvaller gestuurd kunnen worden.
Andere problemen die ENISA tegen kwam waren onbeveiligde toegang tot gevoelige gegevens, niet goed gespecificeerde features en nieuwe manieren om controlemechanismen te omzeilen.
5 uur geleden
