Şirketler geçmişte kendilerine şaka yollu kod tabanlı isimler veriyordu (buna en bilindik örnek, XKCD) ancak son dönemde bunlardan biri adını değiştirmek zorunda kaldı. The Guardian’ın haberine göre, İngiltere isim kayıt ofisi Companies House, bir yazılım danışmanı firmanın adını, savunmasız sayfalara karşı siteler arası komut dosyası saldırıları başlatabileceğini keşfettikten sonra, değiştirmeye zorladı. Şirketin değişmesi istenen ismi, aşağıdaki gibiydi:
Şirketin script kodları içeren ismi, HTML formatını doğru şekilde işleyemeyen sitelerde sorun çıkartıyor. Firmanın adını boşluk olarak gösteriyorlar ve XSS Hunter sitesine bağlanıp bir script çalıştırmaya çalışıyorlar. Script sadece küçük bir uyarı görüntüleyen basit ve zararsız bir kod olsa da Companies House işini şansa bırakmak istemedi. Firma yetkilileri ismin “güvenlik açığı yaratabileceğini” düşündüklerini söyledi.
Firma bunun üzerine ismini THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD. – ADININ İÇİNDE BİR ZAMANLAR HTML SCRIPT KODLARI BULUNAN FİRMA olarak değiştirdi. Companies House benzer bir sorunun yaşanmaması için önlem aldığını açıkladı.
Bir cevap yazın