Uma empresa de consultoria de software achou que seria boa ideia ter o nome "><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD," - nome esse que será imediatamente reconhecido por developers de sites minimamente informados quanto aos riscos das vulnerabilidades XSS (Cross-Site Scripting).
A simples menção do nome da empresa num site poderia despoletar essa vulnerabilidade, carregando um script de um site externo, que neste caso se limitaria a apresentar um aviso acerca da vulnerabilidade em questão; que noutras situações poderia ser usada para carregar scripts maliciosos com o intuito de infectar os visitantes ou realizar outras actividades indesejadas.
Devido a isso, a empresa mudou de nome, mantendo o mesmo estilo irreverente, para "THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD.".
... E sim, também já houve empresas a tentarem a sorte com o nome "; DROP TABLE "COMPANIES";-- LTD", inspirado pelo XKCD, também sem sucesso. :)
Sem comentários:
Enviar um comentário (problemas a comentar?)