Mange usikkerheder i HTML5

Vi skal have lukket hullerne, siger ENISA, der står klar med 13 tilpasninger af HTML5.

HTML5 er det næste naturlige skridt for internettet, men inden vi tager skridtet, skal vi tænke os om.

Det mener EUs agentur for cybersikkerhed ENISA.

ENISA har i en større rapport fundet, hvad de kalder for 50 usikkerheder i den kommende webstandard.

“Mange af specifikationerne er på et "point of no return". Vi har muligheden for at tænke sikkerhed med ind i teknologien fra starten, så vi ikke skal lappe på den efterfølgende. Det er en unik mulighed for at lave "security by design"," siger Giles Hogben, der har været medforfatter på rapporten. 

ENISA mener, at der er for eksempel er sikkerhedsbrister i forhold til den data, der kan sendes i formularer. ENISA er også bekymret for flere funktioner i HTML5, der ikke er dokumenteret grundigt nok, og derfor kan lede til fejl. Et andet punkt er potentielle konflikter mellem browseren og operativsystemernes permission management.

Raporten kan hentes i sin helhed her (PDF).

"En vigtig konklusion i rapporten er, at vi fandt markant færre usikkerheder i de specifikationer, som allerede har været igennem et sikkerhedseftersyn. Det understreger vigtigheden i at være grundige," siger Marnix Dekker, der også har været med til at lave rapporten.

W3C, der står for den endelige webstandard, har opmærksomme på rapporten og opfordrer ENISA til at kontakte og informere de respektive arbejdsgrupper i W3C, så de kan tage tankerne med i det videre arbejde.

Red Barnet

Software developer til Red Barnets IT-team

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S