© APA/dpa/Sebastian Kahnert

Digital Life
11/09/2020

Firma musste Namen ändern, weil er gefährlichen Code enthält

Der Name einer britischen Firma stellte ein potenzielles Sicherheitsrisiko dar und wurde geändert.

Eine britische Software-Beratungsfirma wurde von der dortigen Handelsregister-Behörde Companies House gezwungen, ihren Namen zu ändern. Der Grund: Er bestand aus HTML-Code und könne als Exploit gegen Webseiten eingesetzt werden, die ihre Webformulare nicht ausreichend gegen Cross-Site-Scripting-Angriffe (XSS) schützen. So wie jene der Behörde, wie The Guardian schreibt.

Die Eingabe des Namens in ein ungesichertes Textfeld kann begünstigen, dass die dahinterliegende Anwendung glaubt, dass es sich nicht um einen Firmennamen handle, sondern diesen als HTML-Code interpretiert und ausführt. Dies kann auch in Form eines Skripts hinter einer URL erfolgen. Laut der britischen Zeitung habe das hinterlegte Skript lediglich eine harmlose Warnung ausgegeben. 

Neuer Name

Der Firmengründer hat behauptet, dass er den Namen lediglich „lustig“ und „verspielt“ fand – die Website der Behörde habe er nicht angreifen wollen. Da der Name laut der Behörde jedoch ein potenzielles Sicherheitsrisiko darstelle, kam er nicht umher, seine Firma in "That Company whose Name used to contain HTML Script Tags LTD" umzubenennen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.