Digital Life

Firma musste Namen ändern, weil er gefährlichen Code enthält

Eine britische Software-Beratungsfirma wurde von der dortigen Handelsregister-Behörde Companies House gezwungen, ihren Namen zu ändern. Der Grund: Er bestand aus HTML-Code und könne als Exploit gegen Webseiten eingesetzt werden, die ihre Webformulare nicht ausreichend gegen Cross-Site-Scripting-Angriffe (XSS) schützen. So wie jene der Behörde, wie The Guardian schreibt.

Die Eingabe des Namens in ein ungesichertes Textfeld kann begünstigen, dass die dahinterliegende Anwendung glaubt, dass es sich nicht um einen Firmennamen handle, sondern diesen als HTML-Code interpretiert und ausführt. Dies kann auch in Form eines Skripts hinter einer URL erfolgen. Laut der britischen Zeitung habe das hinterlegte Skript lediglich eine harmlose Warnung ausgegeben. 

Neuer Name

Der Firmengründer hat behauptet, dass er den Namen lediglich „lustig“ und „verspielt“ fand – die Website der Behörde habe er nicht angreifen wollen. Da der Name laut der Behörde jedoch ein potenzielles Sicherheitsrisiko darstelle, kam er nicht umher, seine Firma in "That Company whose Name used to contain HTML Script Tags LTD" umzubenennen.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!