Internet

HTML5 i sigurnosni izazovi

HTML5, nova generacija HTML jezika, web programerima će pružiti niz novih opcija i funkcija koji pre nisu mogli da se realizuju bez Adobe Flash i JavaScript tehnologije. Nova tehnologija, već podržana u web browserima, uz brojne nove mogućnosti će dovesti i do novih načina zloupotrebe weba.

Na B-Sides konferenciji u Londonu Robert McArdle, istraživač kompanije Trend Micro, demonstrirao je korišćenje HTML5 jezika za pokretanje botneta baziranog na web browseru. Mnogi od scenarija napada uključuju JavaScript za kreiranje malvera unutar browsera sa mogućnošću slanja neželjene pošte i izvođenja DoS napada. Takav malver bi se mogao pokretati i na drugim platformama kao što su OS X i Android što bi bitno pojednostavilo razvoj malvera.

McArdle je upozorio i na otežanu detekciju HTML5 malvera. Maliciozne web dokumente uskladištene u memoriji je teže prepoznati sa antivirusnim alatima, a JavaScript kod se može jednostavno upakovati i prikriti te time otežati firewallima posao. Dodatna opasnost su HTML5 “pop-up” prozori koji se mogu zloupotrebiti za socijalni inženjering. Više u izveštaju magazina The Register.

Leave a Reply