Имя компании как средство XSS-атаки dl // 30.10.20 17:01
Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/10/02.html] Такой вот привет Бобби Дроптейблу от фронтенда.
Поводом в отказе стал раздел 53 закона о компаниях 2000 года, запрещающий регистрацию оскорбительных названий. Так что сейчас компания с регистрационным номером 12956509 называется просто «Компания, чьё имя когда-то содержало HTML-теги LTD».