Una nueva tecnología de seguridad en Firefox bloquea los ataques web


Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web.





La tecnología se denomina Content Security Policy (CSP) y es una especialización iniciada por la propia Mozilla dirigida a los desarrolladores de páginas web y aplicaciones, quienes serán capaces de definir qué contenido del sitio o de su aplicación on-line es legítimo. Algo que podría bloquear los códigos malignos que pudieran haber sido incluidos por los hackers que intentan comprometer la seguridad de dichas web o aplicaciones. Este tipo de ataques están generalmente relacionados con las técnicas conocidas como cross-site scripting (XSS).

Según Johnathan Nightingale, direcort del equipo de desarrollo front-end de Firefox, esta tecnología "ayuda a solventar los ataques XSS, pero es más que eso. Los desarrolladores tienen ahora una manera de eliminar cualquier cosa dinámica que les perjudique, de manera que no importa qué contenido se haya añadido a una web: si está en la web y ellos han dejado claras sus instrucciones en su encabezamiento, nosotros nos encargaremos de eliminar ese añadido".

Firefox pasa el testigo, pues, a los desarrolladores de aplicaciones y páginas web, quienes serán capaces de separar el contenido legítimo del ilícito. "Es algo parecido a NoScript", explica el director de programa de seguridad de Mozilla, Brandon Sterne, en referencia al popular añadido de Firefox que bloquea JavaScript, Java, Flash y otros plug-ins que suelen ser empleados por los hackers. “La principal diferencia es que la página web por sí misma determina cuál es la política a seguir. NoScript es una gran herramienta, pero un gran número de usuarios web no son tan sofisticados como para gestionar el tipo de decisiones que implica esta herramienta”.

Además, este mismo responsable asegura que los equipos de desarrollo de Internet Explorer y Chrome “han contribuido al diseño de esta especificación. Han mostrado interés en incluirla en algún momento”. Sin duda, el apoyo de otros competidores de la industria de los navegadores puede ser clave para el éxito de esta nueva tecnología.

Además, Mozilla también ha de convencer a los desarrolladores de que emplear la tecnología CSP les aporta valor. De momento, ninguno de los responsables ha querido decir los nombres de algunos de ellos que estarían interesados en utilizarla. Tampoco han querido matizar cuándo estaría integrada en las versiones de Firefox, aunque sí han descartado que no hay muchas probabilidades de que Firefox 3.6, la próxima versión prevista para el próximo mes de noviembre, pueda incluirla.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

El mejor software libre de 2012 según los usuarios
El sitio web portalprogramas.com realizó una encuesta entre sus usuario para conocer las tendencias del uso del software libre entre ellos....
W32/Mimail.L. Se propaga con el adjunto "WENDY.ZIP"
Nombre: W32/Mimail.L Tipo: Gusano de Internet Alias: Mimail.L, W32/Mimail-L, WORM_MIMAIL.L, W32/Mimail.L@mm, I-Worm.Mimail.l, I-Worm.Mimail.gen, Win32.Mimail.L, W32/Mimail.l@MM, Win32/Mimail.Variant.Worm Plataforma: Windows 32-bit Tamaños: 11,...
Violación de privacidad, principal amenaza para el 2012
Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo tener ciertas habilidades para poder acceder a los secretos...
Otro CAPTCHA que cae, el de Google ha sido descifrado
Ayer fue el CAPTCHA de Microsoft con su renovado servicio de autentificación el que cayó a manos de los spammers, y hoy es el turno de Google. Gracias a una aplicación, son capaces de crear nuevas cuentas automáticamente para ser usadas como fuen...
HP corrige vulnerabilidad detectada en sus impresoras
El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos...
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Opera 12, ahora con aceleración por hardware
Opera Software ha lanzado la versión final de Opera 12, la última actualización de su navegador web. ...
Gusano se propaga por Facebook, Twitter, Gtalk y Orkut
Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat. El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar...
Malware se propaga mediante DM en Twitter
Desde hace un tiempo un virus se ha comenzado a propagar por la red de microblogging Twitter, que a través de la frase: alguien está hablando mal de ti (someone is posting very bad things about you) incita a los usuarios a hacer clic sobre la URL q...
Fallo de sofware en los PDA de Dell
Dell Computer ha interrumpido la comercialización de sus PDA Axim tras descubrir un fallo de software que afecta a los usuarios que han adquirido el producto con el sistema operativo Windows Mobile 2003. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bloquea
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra