Tot op heden zijn Adobe's Flash en Oracle's Java juist de meest aangevallen software. Dat ligt deels aan de alomtegenwoordigheid van die twee doelwitten, maar ook aan gebrekkige update-installatie door gebruikers. Microsoft heeft laatst nog gewaarschuwd dat 50 procent van alle malware mikt op gaten in Java, waarvoor allang patches zijn die in de praktijk nauwelijks geïnstalleerd blijken.

Universeel aanwezig

Securityleverancier Imperva voorspelt dat html 5 in rap tempo de kroon overneemt als voornaamste hackersdoelwit. Webbrowsers lijken daarbij het doel. De aanvallers benutten de nieuwe functionaliteit die de nieuwe versie van de webtaal brengt. "Hoewel de nieuwe functies aantrekkelijk zijn voor webdevelopers, hebben ze ook enorme voordelen voor hackers", waarschuwt Imperva.

Html 5 biedt namelijk meer directe toegang tot elementen van het besturingssysteem en zelfs tot componenten van pc's. Daarbij vallen er hogere toegangsrechten buit te maken, schrijft Security.nl. Bovendien belooft html 5 een superbreed platform te worden. Waar Flash en Java op veel computers staan en Internet Explorer op elke Windows-pc, is html 5 aanwezig in elke browser.

Praktijkprobleem

Het gevaar van html 5 is geen theoretische kwestie. Eerder zijn er al beveiligingslekken ontdekt in en via die programmeertaal. Zo heeft Microsoft begin dit jaar gaten geopenbaard in Chrome en Opera. Die lekken waren toen allang gedicht.

Dit in tegenstelling tot de gaten in de Chrome- en Firefox-implementaties van 3D-technologie WebGL. Die browserfunctie voor hardwarematige versnelling maakt geen deel uit van html 5, maar valt wel onder 'nieuwe browserfunctionaliteit' waar Imperva van spreekt in zijn voorspelling.