Una nueva tecnología de seguridad en Firefox bloquea los ataques web


Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web.





La tecnología se denomina Content Security Policy (CSP) y es una especialización iniciada por la propia Mozilla dirigida a los desarrolladores de páginas web y aplicaciones, quienes serán capaces de definir qué contenido del sitio o de su aplicación on-line es legítimo. Algo que podría bloquear los códigos malignos que pudieran haber sido incluidos por los hackers que intentan comprometer la seguridad de dichas web o aplicaciones. Este tipo de ataques están generalmente relacionados con las técnicas conocidas como cross-site scripting (XSS).

Según Johnathan Nightingale, direcort del equipo de desarrollo front-end de Firefox, esta tecnología "ayuda a solventar los ataques XSS, pero es más que eso. Los desarrolladores tienen ahora una manera de eliminar cualquier cosa dinámica que les perjudique, de manera que no importa qué contenido se haya añadido a una web: si está en la web y ellos han dejado claras sus instrucciones en su encabezamiento, nosotros nos encargaremos de eliminar ese añadido".

Firefox pasa el testigo, pues, a los desarrolladores de aplicaciones y páginas web, quienes serán capaces de separar el contenido legítimo del ilícito. "Es algo parecido a NoScript", explica el director de programa de seguridad de Mozilla, Brandon Sterne, en referencia al popular añadido de Firefox que bloquea JavaScript, Java, Flash y otros plug-ins que suelen ser empleados por los hackers. “La principal diferencia es que la página web por sí misma determina cuál es la política a seguir. NoScript es una gran herramienta, pero un gran número de usuarios web no son tan sofisticados como para gestionar el tipo de decisiones que implica esta herramienta”.

Además, este mismo responsable asegura que los equipos de desarrollo de Internet Explorer y Chrome “han contribuido al diseño de esta especificación. Han mostrado interés en incluirla en algún momento”. Sin duda, el apoyo de otros competidores de la industria de los navegadores puede ser clave para el éxito de esta nueva tecnología.

Además, Mozilla también ha de convencer a los desarrolladores de que emplear la tecnología CSP les aporta valor. De momento, ninguno de los responsables ha querido decir los nombres de algunos de ellos que estarían interesados en utilizarla. Tampoco han querido matizar cuándo estaría integrada en las versiones de Firefox, aunque sí han descartado que no hay muchas probabilidades de que Firefox 3.6, la próxima versión prevista para el próximo mes de noviembre, pueda incluirla.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

La inseguridad andando
El 60 por ciento de la pérdidas de datos tienen que ver con robos de PC portables, señala un fabricante del sector. Los teléfonos inteligentes son postulados como más seguros por quienes los ofrecen; soluciones para proteger el escenario móvil. ...
88 parches para productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y ser...
Vulnerabilidades criptográficas en Kerberos v4
El diseño criptográfico de Kerberos versión 4 permite ataques como suplantación de personalidad y acceso no autorizado a recursos en red. Estos ataques pueden destruir por completo la infraestructura Kerberos de una organización....
Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail
Al enviar mensajes de correo electrónico a un servidor Microsoft Exchange es posible asumir el control del sistema. Microsoft advierte sobre una grave vulnerabilidad en todas las versiones de Exchange. ...
WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
Twitter no es una red social (Fail!)
No puedo salir de mi asombro por tales frase en el I Congreso Iberoamericano sobre Redes Sociales, algunos ponentes lanzaron cada perla, esta vez le tocó el turno a Laura Gómez: Twitter no es una red social....
Big data, ¿una amenaza a nuestra intimidad?
Un artículo de Jordi Sabaté en consumer.es, hace especial énfasis en un grave problema que con las mejoras y avances tecnológicos atentan en forma directa en contra de nuestra derecho a la privacidad....
Hackean emisión del nuevo canal de TV del Kremlin
Un hacker interrumpió el lunes las emisiones del nuevo canal de televisión en inglés del Kremlin, lo que supuso un gran bochorno para la cadena, que había iniciado su actividad dos días antes....
Vulnerabilidades en WebTrendslive
Next Generation Security Software Ltd. anunció la existencia de dos problemas de seguridad en la versión 4.0d del programa utilizado para analizar la actividad de sitios web, WebTrends Reporting Center. ...
CopyLeft ampara al software libre
Un tribunal federal de apelaciones en Estados Unidos de Norteamérica falló a favor de Robert Jacobsen, indicando que incluso los diseñadores de software que difunden gratuitamente los códigos de sus creaciones pueden iniciar demandas por violaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bloquea
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra