ХТМЛ5 безбедност: да ли се на њу исплати ослонити?

У садашњем компјутеризованом добу, испоставило се да онлајн клијенти знатно више захтевају природу веб локација или апликација које су им потребне. Почели су да траже модерно клијентско искуство као приоритет, а ХТМЛ5 је одиграо кључну улогу у постизању овога.

ХТМЛ 5 је оснажио инжењере да побољшају кориснички интерфејс, без безбедносних претњи везаних за модуле као што је Фласх. Да би били ван ризика у сваком погледу, програмери су почели да верују ХТМЛ 5 више него икада. Тако направљен избор се показао као оптималан након најављених рањивости Адобе Фласх-а. У почетку се чинило да ХТМЛ5 гарантује истакнутију сигурност и даље развијене истакнуте елементе. Стога је ниво сајтова који користе ХТМЛ5 попео до 70 процената. Али да ли је ово заиста вредело? Како смо сигурни да ово није била лоша одлука?

Извор: википедиа

Поглед изблиза…

Не може се порећи чињеница да је ХТМЛ5 невероватна надоградња, али има своје безбедносне проблеме. Пре неколико месеци Тхе Медиа Труст Дигитал анд Сецурити Оператионсгрупа је пронашла различите малвере који су изазвали сумњу у сигурност и поузданост ХТМЛ5. Открили су малвер који користи ЈаваСцрипт да би се прикрио и остао унутар ХТМЛ5. На тај начин је у стању да одржи стратешку дистанцу од идентификације и намами кориснике да унесу своје податке. Он даље прикупља ове податке и прослеђује их хакерима који их користе у осветничке сврхе. Још једна ствар која овај малвер чини изузетним је то што се распада на комаде, што га чини тешким за препознавање. Штавише, ово се брзо шири кроз оглашавање и медије. Ако се верује професионалцима за безбедност, онда је то изазвало скоро 20 хакова који су утицали на дистрибутере веб медија широм света.

Такође прочитајте: -

Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...

Ово се може узети као један од најистакнутијих примера како дизајнери малвера непрестано пазе на нове, иновативне методе за злоупотребу чак и најмањих рупа у систему. Међутим, ово није први пут да је ХТМЛ5 нападнут. У 2015. години, када је почео Адобе Фласх, безбедносни аналитичари су открили неколико стратегија које би хакери могли да користе за експлоатацију ХТМЛ5 кода. Те методе су укључивале коришћење АПИ-ја, који су користили сличне ЈаваСцрипт команде „ обфусцатион-де-обфусцатион “.

Следеће године, овај малвер је искоришћен за замрзавање система и тајно прибављање личних података клијента. Случајеви текуће године су разнолики јер не захтевају интеракцију са употребом. Ово описује учење и разумевање хакера који су у бескрајној борби за масовни напад. Конзистентно, антивирусни софтвер није открио нити уклонио ниједну верзију ХТМЛ5 малвера. Дакле, ХТМЛ5 безбедносни проблеми могу постати главобоља!

Извор: солутионавенуес.цом

ХТМЛ5 безбедносни проблеми имају више….

Општа уредба о приватности података у Великој Британији и гомила безбедносних контрола над Сједињеним Државама мислили су да због овога дају организацијама извесно олакшање при примени ГДПР-а. Инциденти као што је замагљивање ХТМЛ-а где се претња не идентификује одмах су мање-више као тиха бомба која чека да експлодира.

Хакери имају репутацију да циљају треће стране. Разлог за то је тај што имају слабију постављену сигурност и лакше се инфилтрирају. Када хакери прођу, могу неоткривени ући у безбедне системе корисника. Још једна лака мета су онлајн рекламе. Хакери могу ширити злонамерни софтвер на велики број корисника без угрожавања читаве веб локације.

Извор: вебдесигнингсео.цом

Које радње се могу предузети да се ово спречи?

Оптималан начин који обезбеђује сигурност је ефикасно и упорно посматрање аутсајдера, истраживање и праћење било каквих претњи или абнормалности. Ово се може постићи сталним проверавањем да ли има неодобрених трећих страна и кода. Такође, организације треба да деле јасне стратегије и да се придржавају безбедносних услова са својим продавцима.

Такође прочитајте: -

Како да користите Виндовс Упдате и безбедносне поставке... Прочитајте ово да бисте сазнали како да користите Виндовс Упдате и безбедносне поставке у оперативном систему Виндовс 10 како бисте могли да контролишете...

Најзад, организације треба да рашире брзу процедуру како ће реаговати на паузу или на било коју неодобрену акцију продавца када се то догоди. Осим потпуног плана санације, заједно са аранжманом за саветовање клијената и најављивање епизоде, тај поступак би требало да укључи брзи завршетак сваког трговца који наставља да крши стратегију или одредбе након што је стављен на знање.

Контролори ће истражити које су потезе организације повукле против хакера, колико брзо су образовани људи уопште и које су мере предострожности уведене пре паузе. Иако ово можда нису потпуне методе, оне ће дефинитивно осигурати да ХТМЛ5 безбедносни проблеми не сруше наш посао! Какви су ваши ставови о овоме?