(TNO) Theo hãng bảo mật Sophos, ngôn ngữ HTML5 sẽ mở ra nhiều thách thức mới cho các chuyên gia bảo mật trong năm 2012.
Cụ thể, trong báo cáo xu hướng bảo mật năm 2012, Sophos chỉ ra rằng những công nghệ mạng và web mới, trong đó có HTML5, đang tiềm ẩn nhiều rủi ro về bảo mật. Theo Techworld, HTML5 sẽ trở thành điểm nóng bảo mật trong thời gian tới.
Hãng Sophos nhận thấy sự nâng cấp lên ngôn ngữ HTML5 về cơ bản sẽ giúp tạo ra những ứng dụng, tính năng web mới nhưng đồng thời cũng mở ra nhiều thách thức cho các chuyên gia bảo mật.
HTML5 đã quyết tâm loại bỏ những “trợ thủ” như JavaScript, Adobe Flash hay Google Gears vốn dĩ thường xuyên để lộ những điểm yếu bảo mật khi kết hợp trên HTML4. Dẫu thế, chuyên gia cao cấp James Lyne tại Sophos vẫn cho rằng, do HTML5 sử dụng chính trình duyệt để lưu trữ dữ liệu nên vô hình chung đã biến trình duyệt trở thành mục tiêu mới cho tội phạm mạng.
HTML5 còn một điểm mà tin tặc cũng sẽ tập trung khai thác, đó là cookie trình duyệt.
Chuyên gia này cũng khuyến cáo tính năng “hộp đen” (sandbox) trong HTML5 có khả năng khiến trình duyệt bị “qua mặt" một khi lừa được người dùng nhấn chuột vào một liên kết tưởng chừng như vô hại.
An Huy
Bình luận