HTML5に50件のセキュリティ問題、欧州機関が修正を勧告

欧州連合(EU)のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。

» 2011年08月02日 14時34分 公開
[鈴木聖子,ITmedia]

 欧州連合(EU)のセキュリティ機関ENISAは8月1日、次世代HTML標準仕様「HTML5」のセキュリティについて検証し、見つかった問題の修正をWorld Wide Web Consotium(W3C)に勧告したと発表した。

 ENISAは、HTML5に使われている13種類の仕様について調べた結果、50件のセキュリティ問題を発見し、対処方法を提案した。

 具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。

 ENISAは発表の中で「あとからパッチを当てるのではなく、仕様が固まる前にセキュリティについて深く考えることができるのは今だけだ。これは設計段階からセキュリティを組み込むためのまたとない機会になる」と述べている。

関連キーワード

HTML5 | クリックジャッキング


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ