2020/11/09

Empresa britânica forçada a mudar de nome por causar vulnerabilidade em sites

Uma empresa britânica com um nome problemático para alguns sites, foi forçada a mudar de nome para evitar sarilhos.

Uma empresa de consultoria de software achou que seria boa ideia ter o nome "><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD," - nome esse que será imediatamente reconhecido por developers de sites minimamente informados quanto aos riscos das vulnerabilidades XSS (Cross-Site Scripting).

A simples menção do nome da empresa num site poderia despoletar essa vulnerabilidade, carregando um script de um site externo, que neste caso se limitaria a apresentar um aviso acerca da vulnerabilidade em questão; que noutras situações poderia ser usada para carregar scripts maliciosos com o intuito de infectar os visitantes ou realizar outras actividades indesejadas.

Devido a isso, a empresa mudou de nome, mantendo o mesmo estilo irreverente, para "THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD.".

... E sim, também já houve empresas a tentarem a sorte com o nome "; DROP TABLE "COMPANIES";-- LTD", inspirado pelo XKCD, também sem sucesso. :)

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]