В Великобритании переименовали компанию с HTML-тегом в названии
Регистрационная палата Великобритании заставила изменить имя местную компанию из-за потенциального риска кибератаки. Всему виной элементы HTML-кода в названии, пишет The Guardian.
Что случилось
Регистрационная палата Великобритании заставила компанию “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD изменить название. Такое решение приняли, чтобы не подвергать риску кибербезопасность палаты и ее пользователей.
Компанию с таким названием зарегистрировал британский программист, который посчитал, что элементы HTML-кода в названии будут выглядеть забавно. Правда, он не учел необходимость соблюдать кибербезопасность, включая защиту от межсайтового скриптинга. Это вид атаки, в которой злоумышленник может внедрить скрипт в выдаваемую веб-приложением страницу, чтобы затем выполнить его в браузере пользователя.
Если начать название с символов “>, то любой сайт, который не смог должным образом обработать HTML-код, ошибочно решит, что название компании пустое. Затем он загрузит и выполнит скрипт с сайта XSS Hunter. Разработчики используют его для поиска ошибок, связанных с межсайтовым скриптингом.
Новое название компании тоже забавное — THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Компания, которая использовала HTML-теги в названии).