HTML 5 zo lek als een mandje

HTML 5 is goed voor 15 van die 51 zwakke plekken. Ook de Geolocation API en de System Information API scoren hoog, met 8 respectievelijk 7 zwakke plekken. Niet goed en niet veilig definiëren van de functionaliteit is de omvangrijkste categorie steken die bij men bij het definiëren van de standaard heeft laten vallen. 25 van de problemen die ENISA signaleert, vallen in deze categorie.

Redactie AG ConnectMeer van deze auteur

De zwakke plekken zullen het in de regel mogelijk maken om via de browser malware binnen te smokkelen, en zo de controle te krijgen over het systeem waar de browser op draait. Tot de problemen die ENISA ziet, behoren kwetsbaarheden voor cross site scripting aanvallen en het faciliteren van clickjacking. Een volledig overzicht is te vinden op de website van ENISA.

W3C pakt aanbevelingen tot verbetering op
Overigens benadrukken de auteurs dat het aantal gevonden fouten niet echt hoog is, in het licht van het aantal nieuwe functies dat is toegevoegd. Ze spreken wel de hoop uit dat het W3C zijn bevindingen gebruikt om de ontwerpen aan te passen.

W3C laat weten dat ze op de hoogte is van het werk van ENISA, en dat de werkgroepen die de standaarden onder beheer hebben de kwetsbare plekken zullen verstevigen.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog werkplek Partner

De moderne werkplek: van IT-project naar strategische businessversneller

De moderne werkplek is geen IT-project meer, maar een strategische versneller. Ontdek hoe je hierop kan inspelen.

1 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee