Criminelen richten pijlen op HTML 5

Criminelen richten pijlen op HTML 5
HTML 5 lost sommige beveiligingsproblemen op, maar creëert ook weer nieuwe.
Met HTML 5 lijkt het erop dat het internet eindelijk verlost zal zijn van plug-ins als Adobe Flash en Java, die in het verleden regelmatig te maken hebben gehad met veiligheidsgaten. Plug-ins geven de browsers de mogelijkheid om dingen te doen die normaliter niet mogelijk zouden zijn met alleen HTML, Javascript, etc., zoals het embedden van video's, games en andere interactieve content.

HTML 5 is ontwikkeld met deze functionaliteit in gedachten, ontwikkeld en in elkaar gezet tijdens de opkomst van de Cloud services, dat meer en meer vraagt van de moderne webbrowsers. Bijv. Google's mail service, Gmail, maakt gebruik van HTML 5 om gebruikers taken uit te laten voeren als slepen en loslaten van bestanden en content in berichten.

De opkomende webstandaard biedt ook perspectief voor de mobiele telefonie. Adobe heeft onlangs aangekondigd met de ontwikkeling van Flash voor mobiele apparaten te stoppen, en toegeeft dat HTML 5 een betere oplossing is dat ook nog breed ondersteund wordt.




Echter wordt er met HTML 5 door webbrowsers meer en meer data opgeslagen dat vroeger het geval was, wat cybercriminelen weer zal stimuleren om hier toegang toe te krijgen, volgens zeggen van James Lyne, directeur technologische strategie bij Sophos.

Hij zegt verder:
Dit zou wel eens zeer pijnlijk kunnen worden.
Het is nu meer dan een webtaal alleen. Er worden meer en meer data opgeslagen in de webbrowser, wat de criminelen zal aansporen de browser aan te vallen om gegevens te stelen.


HTML 5 is ook ontwikkeld met ondersteuning van mobiele features, zoals GPS. Indien een mobiele browser toegang heeft tot deze data, dan zouden je locatiegegevens ongewenst blootgesteld kunnen worden.

QR codes worden ook een doelwit, veel mensen maken gebruik van QR codes om gegevens te verzamelen. QR codes worden publiek gepost (op filmposters, op treinstations voor tijdstabellen, etc.). Cybercriminelen gebruiken nu al low-tech attacks, zoals het te vervangen van een legitieme QR code met een valse.
Zo kun je in plaats van naar het dichtstbijzijnde treinstation naar een Russische pornosite gestuurd worden.

Het gebruik van NFC bij het betalen van items veranderen mobiele telefoons in digitale digitale creditcards en worden daarmee ook een geliefd doelwit voor criminelen.

Bron

Geschreven door Marco Korthout @ 8 dec. 2011 5:35
Tags
Sophos

© 2024 AfterDawn Oy

Hosted by
Powered by UpCloud