欧州連合(EU)のセキュリティ機関ENISAは8月1日、次世代HTML標準仕様「HTML5」のセキュリティについて検証し、見つかった問題の修正をWorld Wide Web Consotium(W3C)に勧告したと発表した。
ENISAは、HTML5に使われている13種類の仕様について調べた結果、50件のセキュリティ問題を発見し、対処方法を提案した。
具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。
ENISAは発表の中で「あとからパッチを当てるのではなく、仕様が固まる前にセキュリティについて深く考えることができるのは今だけだ。これは設計段階からセキュリティを組み込むためのまたとない機会になる」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR