Регистрационная палата Великобритании обязала одну из местных компаний сменить название, содержавшее HTML-код, который мог быть использован для взлома сайтов, пишет The Guardian.
Первоначальное название ''><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD содержит код для межсайтового скриптинга (XSS). При подобной атаке на веб-страницу внедряется вредоносный код, который выполняется на компьютере пользователя после открытия страницы. Затем с кодом может взаимодействовать веб-сервер злоумышленника.
Так как в этом случае название компании начиналось с кавычки, любой сайт, который не смог должным образом обработать HTML-код, мог ошибочно решить, что название компании пустое, а затем загрузить и выполнить сценарий с помощью XSS Hunter, инструмента, который помогает разработчикам находить ошибки, связанные с межсайтовым скриптингом, разъясняет The Guardian.
Компания по была создана программистом, который посчитал подобное название забавным для его консалтингового бизнеса. «Правительственная цифровая служба (GDS) имеет хорошую репутацию в области безопасности, другие компании с подобными шутливыми названиями уже регистрировались, поэтому я не думал, что это станет проблемой», ― сказал он.
Теперь компания называется THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD («Компания, в названии которой были HTML-теги»).
Вынужденный ребрендинг пришлось провести и креативному агентству из США. Компания должна была называться 3VE. Однако нейминг случайно совпал с названием крупнейшего бот-нета 3VE, и Goggle отменил регистрацию со ссылкой на ФБР.