Publicada lista con los 25 errores de código más peligrosos


La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha creado una lista con los 25 errores de código más peligrosos explotados por los hackers.





La lista, publicada ayer, responde a una iniciativa coordinada por SANS Institute y el centro de I+D estadounidense The MITRE en la que han participado 35 organizaciones, incluidas Microsoft, Symantec, el Departamento de Seguridad Interior de Estados Unidos (DHS) y la división de Seguridad de la Información de la Agencia de Seguridad Nacional estadounidense.

Paul Kurtz, socio de Good Harbor Consulting y uno de los principales autores del documento U.S. National Strategy to Secure Cyberspace (Estrategia Nacional de Estados Unidos para Securizar el Ciberespacio), ha calificado la lista de “increíblemente importante desarrollo”.
El objetivo de sus creadores es llamar la atención sobre las prácticas de desarrollo de software inseguras y la forma de evitarlas. Según SANS Institute, la lista pretende dar a los compradores, desarrolladores y programas de prueba de software una herramienta con la que puedan identificar errores que, se sabe, suponen riesgos serios de seguridad.

Como criterios para la inclusión de errores en su listado, el grupo ha tenido en cuenta tanto la frecuencia con que éstos se producen como la gravedad de los riesgos a que exponen a los usuarios. El contenido se organiza en tres grupos y cubre una diversidad de problemas habituales. De ellos, nueve entran en la categoría de "interacción insegura entre componentes", otros tantos en la de "errores degestión de recurso ariesgada" y, el resto, en la de "problemas de defensa porosa".

Los dos principales errores en ella identificados son la validación de entradas inapropiada y la incorrecta codificación de la información saliente. Con el tiempo, los autores de la lista irán modificándola para reflejar cualquier nuevo o particularmente peligroso fallo de codificación que pueda emerger.

Fuente:
Por Marta Cabanillas
http://www.idg.es/



Otras noticias de interés:

Sir Tim Berners-Lee en desacuerdo con la estúpida cultura geek masculina
El inventor de la World Wide Web, Sir Tim Berners-Lee, ha pedido terminar de una vez con la estúpida cultura geek masculina que desprecia el trabajo de mujeres ingenieras capacitadas, y que hace que otras personas desechen el entrar en la profe...
El mundo de la Informática Forense (Capitulo II)
Actualmente la realidad competitiva de las empresas, hace imprescindible para ellas acoplarse a las tecnologías de seguridad de la información disponibles, por lo que es prioritario que las empresas tomen medidas para protege...
CAPTCHAS. ¿seguridad anti-spam del pasado?
Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una prueba o reto que trata de determinar cuando un usuario es o no humano. Un ejemplo son las típicas imágenes de texto distorsionadas que se muestran en in...
Certificados fraudulentos en Windows, Chrome y Firefox.
Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft...
Philips distribuirá las especificaciones sobre el formato Blu-Ray
Las nueve compañías responsables del formato de disco óptico Blu-ray proporcionarán en breve detalladas especificaciones para el posterior desarrollo de productos basado en esta iniciativa presentada el pasado mes de febrero. ...
Se lanza la nueva versión de Opera
El nuevo Opera ha demostrado tener la ejcución de Javascript más rápida que la de cualquier otro navegador....
Linus Torwalds dejara de desarrollar el kernel de linux
El archiconocido Linux Torvalds ha puesto un mensaje en un conocido foro en el que explica su decisión de dejar un poco de lado el desarrollo de los kernels de Linux para dedicarse a otros proyectos. ...
¿Están a salvo nuestros datos en internet?
Cada día más y más personas usan Internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red. Al comprar en línea, abrir una cuenta en una red social, o jugar video-juegos, las personas tienen que regi...
Falla en la protección de formularios de Word
Microsoft Word provee una opción para proteger formularios con una clave. Esto se usa para asegurar que usuarios no autorizados no puedan manipular los contenidos de los documentos excepto dentro de áreas de formulario especialmente designa...
Facebook propone cambios en su política de uso
Con vistas a prepararse para los nuevos servicios que espera introducir en el futuro, Facebook ha propuesto ciertas modificaciones en sus políticas y condiciones de uso, y todos los usuarios podrán hacer los comentarios que consideren oportunos ant...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lista
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligrosos
  • pgp
  • php
  • publicada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra