Google publicó un manual de seguridad de navegadores


Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes.





El documento, titulado Browser Security Handbook (en inglés), tiene tres partes que que abordan las características de seguridad en los navegadores y asuntos específicos de cada browser que podrían llevar a debilidades en seguridad.

"La comprensión insuficiente de estas características mal documentas es un factor principal para la prevalencia de vulnerabilidades de seguridad de distintas clases.," dice Michal Zalewski, un desarrollador de Google en la introducción del manual. Aunque todos los navegadores implementan casi los misma linea base de características, hay relativamente poca estandarización - o ajuste a estándares - cuando se llega a muchos de los detalles menos visibles de la implementación."

El manual cubre las características de Internet Explorer 6 y 7, Mozilla Firefox 2 y 3, Apple Safari, el navegador Opera y los navegadores de Google Chrome y Android.

Los navegadores han recopilado un renovado examen de seguridad de los investigadores en los últimos años. En 2007, estudiantes de ciencias de la computación de la Universidad de Stanford hallaron la forma de superar la política de mismo origen en los navegadores, permitiéndole a aun atacante usar el acceso a los datos del navegador para acceder a la información de otra computadora en la red de la de la víctima. Este año, los investigadores Robert Hansen and Jeremiah Grossman descubrieron un métodos, conocido como clickjacking, un exploit de gráficos Web para persuadir a la víctima a hacer clic en el lugar de la página que desee el atacante. Ambos asuntos están tratados en el manual de seguridad.

A medida que el mundo se mueve hacia páginas Web y aplicaciones que interactúan cada vez más unas con otras, a menudo denominado Web 2.o, los desarrolladores necesitan comprender mejor los navegadores, dice Zalewski.

"Durante años, encontramos que tener una comprensión completa de las peculiaridades de los navegadores es crítico para conseguir tomar buenas decisiones de diseño de seguridad en las aplicaciones modernas Web 2.0", dijo

Fuente:
Traducido por Raúl Batista
http://blog.segu-info.com.ar


Autor: Robert Lemos
Fuente: http://www.securityfocus.com/brief/870

 



Otras noticias de interés:

Actualización falsa de Flash Player
Desde los laboratorios de la especialista en seguridad ESET se informa la detección de un importante número de páginas que despliegan una advertencia falsa a modo de pop-up, relacionada con una actualización de Macromedia Flash Player. ...
Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter....
Exploit Microsoft Windows Metafile (WMF)
Exploit publicado en frsirt.com que ataca Windows Metafile (WMF)...
Feliz cumpleaños XOMBRA
FELIZ CUMPLEAÑOS MAESTRO.......
Los catpcha, más ineficaces jamás
Este sistema para tratar de proteger todo tipo de servicios web se ha convertido en un método inútil dada la gran cantidad de soluciones software para poder superar las barreras que impone....
Irán controlará acceso a las redes sociales
Las autoridades iraníes trabajan en el desarrollo de un programa para un control inteligente de las redes sociales, desestimando el bloqueo total para ingresar a ellos, en un país donde se acusa a internet de ser un vector de la cultura occidental ...
Mozilla mejorará el modelo de medición de seguridad en Firefox
En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
Microsoft Message Queuing Remote Overflow Universal Exploit
Vulnerabilidad que en forma remota permite la ejecución de código en colas de mensajes, una vez que se ejecutó un atacante puede hacerse del control completo del sistema afectado....
Consejos de seguridad para usuarios móviles
Con el fin de concienciar sobre la importancia de tratar a los modernos terminales como equipos informáticos, ESET ha publicado un decálogo sobre hábitos de seguridad para usuarios de móviles....
Google Earth Beta 4 para Linux
Finalmente hoy lo prometido se hizo realidad y Google presentó la versión Beta 4 de su Google Earth también para Linux (!). A diferencia de Picasa para Linux, Google Earth Beta 4 no es una versión portada desde Windows con Wine, sino una versión...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manual
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • opensource
  • pgp
  • php
  • publico
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra