Firma musste Namen ändern, weil er gefährlichen Code enthält
Dieser Artikel ist älter als ein Jahr!
Eine britische Software-Beratungsfirma wurde von der dortigen Handelsregister-Behörde Companies House gezwungen, ihren Namen zu ändern. Der Grund: Er bestand aus HTML-Code und könne als Exploit gegen Webseiten eingesetzt werden, die ihre Webformulare nicht ausreichend gegen Cross-Site-Scripting-Angriffe (XSS) schützen. So wie jene der Behörde, wie The Guardian schreibt.
Die Eingabe des Namens in ein ungesichertes Textfeld kann begünstigen, dass die dahinterliegende Anwendung glaubt, dass es sich nicht um einen Firmennamen handle, sondern diesen als HTML-Code interpretiert und ausführt. Dies kann auch in Form eines Skripts hinter einer URL erfolgen. Laut der britischen Zeitung habe das hinterlegte Skript lediglich eine harmlose Warnung ausgegeben.
Neuer Name
Der Firmengründer hat behauptet, dass er den Namen lediglich „lustig“ und „verspielt“ fand – die Website der Behörde habe er nicht angreifen wollen. Da der Name laut der Behörde jedoch ein potenzielles Sicherheitsrisiko darstelle, kam er nicht umher, seine Firma in "That Company whose Name used to contain HTML Script Tags LTD" umzubenennen.
Kommentare