A ENISA (Agência de Segurança Digital da União Europeia) divulgou um alerta onde aponta que os padrões do HTML5 possuem falhas de segurança contra ataques.
Em um estudo publicado pela ENISA, a agência faz uma análise da tecnologia e afirma ter encontrado 51 vulnerabilidades. Muitos desses problemas podem ser facilmente corrigidos, porém outras estão ligadas aos recursos do HTML5 e os usuários precisam ser notificados para eventuais ataques.
Entre essas vulnerabilidades, a ENISA apontou os novos modelos de formulários como sendo o problema mais inerente.
Segundo a agência, o HTML5 permitirá colocar um botão na página dos formulários, posicionado em qualquer lugar. Com isto, crackers poderiam se aproveitar e inserir um botão falso, que levaria os usuários a enviarem dados pessoais aos criminosos.
Além disso, a ENISA aconselha o uso de diversos navegadores principalmente ao acessar o internet banking. O recomendado pela agência é abrir as abas do browser em modo Sand Box, para criar um ambiente de navegação seguro.
Desenvolvido pela W3C (Consórcio World Wide Web), o HTML5 está em suas últimas fases de testes e suas especificações definitivas devem ser divulgadas no início de 2012.
Fonte: http://info.abril.com.br/noticias/seguranca/