У садашњем компјутеризованом добу, испоставило се да онлајн клијенти знатно више захтевају природу веб локација или апликација које су им потребне. Почели су да траже модерно клијентско искуство као приоритет, а ХТМЛ5 је одиграо кључну улогу у постизању овога.
ХТМЛ 5 је оснажио инжењере да побољшају кориснички интерфејс, без безбедносних претњи везаних за модуле као што је Фласх. Да би били ван ризика у сваком погледу, програмери су почели да верују ХТМЛ 5 више него икада. Тако направљен избор се показао као оптималан након најављених рањивости Адобе Фласх-а. У почетку се чинило да ХТМЛ5 гарантује истакнутију сигурност и даље развијене истакнуте елементе. Стога је ниво сајтова који користе ХТМЛ5 попео до 70 процената. Али да ли је ово заиста вредело? Како смо сигурни да ово није била лоша одлука?
Извор: википедиа
Поглед изблиза…
Не може се порећи чињеница да је ХТМЛ5 невероватна надоградња, али има своје безбедносне проблеме. Пре неколико месеци Тхе Медиа Труст Дигитал анд Сецурити Оператионсгрупа је пронашла различите малвере који су изазвали сумњу у сигурност и поузданост ХТМЛ5. Открили су малвер који користи ЈаваСцрипт да би се прикрио и остао унутар ХТМЛ5. На тај начин је у стању да одржи стратешку дистанцу од идентификације и намами кориснике да унесу своје податке. Он даље прикупља ове податке и прослеђује их хакерима који их користе у осветничке сврхе. Још једна ствар која овај малвер чини изузетним је то што се распада на комаде, што га чини тешким за препознавање. Штавише, ово се брзо шири кроз оглашавање и медије. Ако се верује професионалцима за безбедност, онда је то изазвало скоро 20 хакова који су утицали на дистрибутере веб медија широм света.
Такође прочитајте: -
Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...
Ово се може узети као један од најистакнутијих примера како дизајнери малвера непрестано пазе на нове, иновативне методе за злоупотребу чак и најмањих рупа у систему. Међутим, ово није први пут да је ХТМЛ5 нападнут. У 2015. години, када је почео Адобе Фласх, безбедносни аналитичари су открили неколико стратегија које би хакери могли да користе за експлоатацију ХТМЛ5 кода. Те методе су укључивале коришћење АПИ-ја, који су користили сличне ЈаваСцрипт команде „ обфусцатион-де-обфусцатион “.
Следеће године, овај малвер је искоришћен за замрзавање система и тајно прибављање личних података клијента. Случајеви текуће године су разнолики јер не захтевају интеракцију са употребом. Ово описује учење и разумевање хакера који су у бескрајној борби за масовни напад. Конзистентно, антивирусни софтвер није открио нити уклонио ниједну верзију ХТМЛ5 малвера. Дакле, ХТМЛ5 безбедносни проблеми могу постати главобоља!
Извор: солутионавенуес.цом
ХТМЛ5 безбедносни проблеми имају више….
Општа уредба о приватности података у Великој Британији и гомила безбедносних контрола над Сједињеним Државама мислили су да због овога дају организацијама извесно олакшање при примени ГДПР-а. Инциденти као што је замагљивање ХТМЛ-а где се претња не идентификује одмах су мање-више као тиха бомба која чека да експлодира.
Хакери имају репутацију да циљају треће стране. Разлог за то је тај што имају слабију постављену сигурност и лакше се инфилтрирају. Када хакери прођу, могу неоткривени ући у безбедне системе корисника. Још једна лака мета су онлајн рекламе. Хакери могу ширити злонамерни софтвер на велики број корисника без угрожавања читаве веб локације.
Извор: вебдесигнингсео.цом
Које радње се могу предузети да се ово спречи?
Оптималан начин који обезбеђује сигурност је ефикасно и упорно посматрање аутсајдера, истраживање и праћење било каквих претњи или абнормалности. Ово се може постићи сталним проверавањем да ли има неодобрених трећих страна и кода. Такође, организације треба да деле јасне стратегије и да се придржавају безбедносних услова са својим продавцима.
Такође прочитајте: -
Како да користите Виндовс Упдате и безбедносне поставке... Прочитајте ово да бисте сазнали како да користите Виндовс Упдате и безбедносне поставке у оперативном систему Виндовс 10 како бисте могли да контролишете...
Најзад, организације треба да рашире брзу процедуру како ће реаговати на паузу или на било коју неодобрену акцију продавца када се то догоди. Осим потпуног плана санације, заједно са аранжманом за саветовање клијената и најављивање епизоде, тај поступак би требало да укључи брзи завршетак сваког трговца који наставља да крши стратегију или одредбе након што је стављен на знање.
Контролори ће истражити које су потезе организације повукле против хакера, колико брзо су образовани људи уопште и које су мере предострожности уведене пре паузе. Иако ово можда нису потпуне методе, оне ће дефинитивно осигурати да ХТМЛ5 безбедносни проблеми не сруше наш посао! Какви су ваши ставови о овоме?
Уморни сте од фрустрирајуће грешке 0x204 у програму Microsoft Edge Remote Desktop која блокира ваше удаљене сесије? Пратите наша стручна, ажурирана решења да бисте је брзо решили и вратили беспрекорну везу. Ради на најновијим верзијама програма Edge!
Откријте како да без напора управљате вишеструким профилима у Microsoft Edge-у и синхронизујете их на различитим уређајима. Корак-по-корак водич за креирање, пребацивање и оптимизацију профила за посао, личну употребу и још много тога – повећајте продуктивност већ данас!
Имате проблема са грешкама у приватности и сертификатима у програму Microsoft Edge? Откријте корак-по-корак решења за враћање безбедног прегледања. Обришите кеш меморију, ажурирајте сертификате и још много тога за тренутне резултате.
Имате проблема са грешком „Сат иза прегледача Edge“ на оперативном систему Windows 11? Добијте корак-по-корак решења за синхронизацију сата, ресетовање Edge-а и враћање глатког прегледања. Брза и поуздана решења за сурфовање без фрустрација.
Откријте проверене кораке за чишћење преосталих датотека у програму Microsoft Edge након уклањања. Ослободите простор, повећајте брзину рачунара и уклоните остатке за оптималне перформансе. Унутра се налази водич корак по корак!
Уморни сте од грешака „Одбијен приступ у Microsoft Edge-у“ које блокирају веб странице банака? Откријте брза и поуздана решења за безбедно враћање приступа. Корак-по-корак водич за беспрекорно банкарство.
Откријте врхунске скривене драгуље за играње офлајн игара на Microsoft Edge-у. Од узбудљивих слагалица до бескрајних тркачких игара, уживајте у најбољим изборима попут Surf-а, Solitaire-а и још много тога без интернета. Савршено за беспрекорну забаву у било које време!
Наилазите на грешку лоше слике у Microsoft Edge-у након ажурирања система? Откријте проверена, корак-по-корак решења како бисте је брзо решили и вратили беспрекорно прегледање. Нису потребне техничке вештине!
Наилазите на грешку 404 у програму Microsoft Edge „Страница није пронађена“? Откријте проверена корак-по-корак решења, од брисања кеша до напредних ресетовања, како бисте брзо вратили прегледање на прави пут. Нису потребне техничке вештине!
Имате проблема са грешком Netflix-а на Microsoft Edge-у на рачунару? Откријте корак-по-корак решења као што су брисање кеш меморије, онемогућавање екстензија и још много тога за беспрекорно стримовање. Брза, једноставна решења која делују!
