Google publicó un manual de seguridad de navegadores


Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes.





El documento, titulado Browser Security Handbook (en inglés), tiene tres partes que que abordan las características de seguridad en los navegadores y asuntos específicos de cada browser que podrían llevar a debilidades en seguridad.

"La comprensión insuficiente de estas características mal documentas es un factor principal para la prevalencia de vulnerabilidades de seguridad de distintas clases.," dice Michal Zalewski, un desarrollador de Google en la introducción del manual. Aunque todos los navegadores implementan casi los misma linea base de características, hay relativamente poca estandarización - o ajuste a estándares - cuando se llega a muchos de los detalles menos visibles de la implementación."

El manual cubre las características de Internet Explorer 6 y 7, Mozilla Firefox 2 y 3, Apple Safari, el navegador Opera y los navegadores de Google Chrome y Android.

Los navegadores han recopilado un renovado examen de seguridad de los investigadores en los últimos años. En 2007, estudiantes de ciencias de la computación de la Universidad de Stanford hallaron la forma de superar la política de mismo origen en los navegadores, permitiéndole a aun atacante usar el acceso a los datos del navegador para acceder a la información de otra computadora en la red de la de la víctima. Este año, los investigadores Robert Hansen and Jeremiah Grossman descubrieron un métodos, conocido como clickjacking, un exploit de gráficos Web para persuadir a la víctima a hacer clic en el lugar de la página que desee el atacante. Ambos asuntos están tratados en el manual de seguridad.

A medida que el mundo se mueve hacia páginas Web y aplicaciones que interactúan cada vez más unas con otras, a menudo denominado Web 2.o, los desarrolladores necesitan comprender mejor los navegadores, dice Zalewski.

"Durante años, encontramos que tener una comprensión completa de las peculiaridades de los navegadores es crítico para conseguir tomar buenas decisiones de diseño de seguridad en las aplicaciones modernas Web 2.0", dijo

Fuente:
Traducido por Raúl Batista
http://blog.segu-info.com.ar


Autor: Robert Lemos
Fuente: http://www.securityfocus.com/brief/870

 



Otras noticias de interés:

Denegación de servicio en Asterisk
Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio....
Después de tanto esperar.. Google Talk ya es una realidad!
Google ha entrado de lleno en la mensajería instantanea con su versión beta de google talk, usando el protocolo Jabber. ...
El fin de OpenSolaris?
La comunidad desarrolladores de OpenSolaris ya había expresado su preocupación sobre el silencio de Oracle con respecto al futuro del sistema operativo de código abierto basado originalmente en Solaris 10 de Sun Microsystems (y ahora renombrado co...
Internet Explorer 7 versión final, para finales de año
La nueva versión corrige más de 1000 bugs, mejora la gestión de los controles ActiveX y la seguridad en general, y por primera vez podrá ser instalado como una actualización automática....
Problemas de filtrado de tráfico IPv6 en firewalls Microsoft
Microsoft ha publicado en http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203 un aviso referente al bloqueo de tráfico Ipv6 por los filtros de Internet Connection Firewall y Basic Firewall.-...
Revelación de información sensible y subida de archivos arbitrarios en PHP
Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado. ...
Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
Usuarios no confían en cómo empresas protegen sus datos
El 76% de los consumidores dejarían un negocio o proveedor de servicio si se filtraran sus datos personales, siendo la información relacionada con la tarjeta de crédito o datos bancarios la mayor preocupación para un 48% de este grupo....
Ofrecen una herramienta para hackear las cuentas de Facebook
El nombre del programa es FBController y el del programador de 26 años Azim Poonawala, que ofrece detalles sobre su herramienta en su blog....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manual
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • opensource
  • pgp
  • php
  • publico
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra