Язык HTML5, его уязвимость

По мнению, многих специалистов один из самых продвигаемых современных языков для программирования веб-страниц HTML5, может быть хорошим посредником между устройством пользователя и злоумышленником, который хочет получить над ним контроль. На сегодняшний день существует множество способов незаметного проникновения на компьютер жертвы с использованием такого языка, как JavaScript. На его основе пишутся специальные боты, которые проникают и устанавливаются на устройство жертвы, чаще всего оставаясь в оперативной памяти. В дальнейшем такой заражённый компьютер может быть успешно использован в DDOS-атаке на всевозможные порталы.

Основным связующим звеном такого успешного проникновения является браузер, который применяется для взаимодействия пользователя с интернетом. Интеграция в браузер даёт возможность вредоносной программе контролировать заражённое устройство, и это необязательно может быть стационарным компьютером, но и планшетом или смартфоном. Должно выполняться только одно условие – это наличие установленного на устройстве современного браузера. На второй план отходит тип устройства и способ соединения его с интернетом. Разработчики зловредного ПО смогут контролировать ваш ноутбук или планшет, как только появится связь с интернетом.

Расположение кода вредной программы в оперативной памяти даёт возможность оставаться практически незаметным для большинства антивирусных пакетов, так как они, прежде всего, проверяют жёсткий диск устройства. Не многие антивирусы способны сканировать оперативную память компьютера. Современные вирусы пишутся с большим пределом прочности перед антивирусами. Писаться такие программы могут, например, только на скриптовых языках (JavaScript). Такие «черви» могут без особых проблем прогрызать дыры в современных сетевых экранах. Причём эти дыры могут быть использованы уже другими вредными программами для своего проникновения на компьютер.

Новый язык разметки интернет-страниц HTML5, а именно те возможности, которые он предоставляет, могут использовать для того, чтобы заразить устройства пользователей. Он позволяет выводить на экран ложные уведомления, посредством которых львиная доля информации о пользователе будет уходить третьим лицам. Она же в дальнейшем может быть применена против собственно самого пользователя в самых разных видах.

Этот новый язык всё равно будет усовершенствоваться. У него много перспектив, для того чтобы в дальнейшем заменить старые языки разметки. Разработчики HTML5 работают на опережение, хакеров.