Empresa britânica mandou mudar de nome estranho porque provocou ataques a sites

A UK Companies House ordenou que uma empresa de consultoria local mudasse seu nome depois que foi descoberto que ele poderia desencadear um ataque XSS (cross-site scripting) em páginas da web vulneráveis. De acordo com o The Guardian, um desses recursos vulneráveis ​​da web é o próprio site da Companies House.

В прошлом известно немало случаев, когда основатели компаний в качестве шутки используют в названии своих предприятий части кода. На этот раз речь идёт о британской консалтинговой компании под названием ““> LTD ”. Foi descoberto que esse nome pode ser perigoso para recursos da Web que não são capazes de lidar corretamente com a formatação HTML. Isso pode levar ao download e à execução de um script da plataforma XSS Hunter, que é usado para pesquisar vulnerabilidades de script entre sites.

Embora este cenário não represente nenhum perigo, a Companies House ainda obrigou o proprietário da empresa a mudar a razão social. Curiosamente, o novo nome da empresa “AQUELE EMPRESA CUJO NOME CONTER HTML SCRIPT TAGS LTD” (a empresa que tinha tags HTML em seu nome) também é difícil de chamar de comum. A Companies House anunciou sua intenção de alterar os regulamentos atuais para o registro de nomes de empresas, a fim de evitar a ocorrência de incidentes semelhantes no futuro.

A situação em que o nome cômico da empresa leva ao surgimento de problemas reais com a segurança dos sites parece bastante engraçada. No entanto, também demonstra claramente como a segurança da web é frágil, se até mesmo um nome simples pode prejudicar alguns sites.

avalanche

Postagens recentes

Contrariando os receios, as empresas que implementaram IA começaram a contratar funcionários ativamente.

A inteligência artificial é frequentemente vista como uma ameaça ao mercado de trabalho, mas um…

39 minutos atrás

Como se Stargate não bastasse: o SoftBank está criando o SB Neo para entrar no mercado de computação em nuvem dos EUA.

O grupo japonês SoftBank e sua subsidiária de telecomunicações, SoftBank, planejam lançar um negócio de…

1 hora atrás

Um político europeu que investigou o uso do spyware Pegasus tornou-se sua vítima.

O jornalista e político Stelios Kouloglou, que, como membro do Parlamento Europeu de 2015 a…

1 hora atrás

A Intel não enfrenta mais dificuldades com o processo 18A — ele atingiu uma produção estável de 30.000 wafers por mês.

Segundo a empresa de análise BlueFin Research Partners, a Intel resolveu todos os problemas associados…

1 hora atrás

O Japão decidiu se vingar do mercado global de robótica com a ajuda da inteligência artificial.

Na década de 1980, o Japão era renomado não apenas pela eletrônica, mas também pela…

1 hora atrás

A Intel confirmou e explicou o aumento de preço dos processadores Core Ultra 200S Plus.

A Intel confirmou aumentos de preço para alguns modelos de seus processadores Core Ultra 200S…

1 hora atrás