L'ENISA (European Network and Information Security Agency), l'agenzia europea che si occupa di sicurezza informatica, ha individuato ben 50 problemi di sicurezza in 13 specifiche dello standard HTML5.

L’ente ha scoperto sia falle facilmente risolvibili sia vulnerabilità che invece sono più strettamente legate ad alcune particolari funzioni (ad esempio il “form tampering”, utilizzato dai programmatori per posizionare i pulsanti di invio sulle pagine Web) che potrebbero essere manomesse da criminali informatici per innestare codice HTML malevolo e compiere altre azioni illecite.

L’ENISA ha pertanto redatto un documento nel quale segnala tutte le vulnerabilità rilevate e raccomanda il W3C (World Wide Web Consortium) di intervenire quanto prima per mettere a posto le cose. L’agenzia suggerisce inoltre altri aspetti da tenere in considerazione tra cui l’accesso non protetto alle informazioni riservate e le discordanze con la gestione dei permessi del sistema operativo.

Va detto comunque che la segnalazione dell’ENISA non deve creare allarmismo. HTML5 è ancora uno standard in fase di test e il W3C ha confermato che le specifiche verranno riviste entro gennaio 2012.