Una nueva tecnología de seguridad en Firefox bloquea los ataques web


Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web.





La tecnología se denomina Content Security Policy (CSP) y es una especialización iniciada por la propia Mozilla dirigida a los desarrolladores de páginas web y aplicaciones, quienes serán capaces de definir qué contenido del sitio o de su aplicación on-line es legítimo. Algo que podría bloquear los códigos malignos que pudieran haber sido incluidos por los hackers que intentan comprometer la seguridad de dichas web o aplicaciones. Este tipo de ataques están generalmente relacionados con las técnicas conocidas como cross-site scripting (XSS).

Según Johnathan Nightingale, direcort del equipo de desarrollo front-end de Firefox, esta tecnología "ayuda a solventar los ataques XSS, pero es más que eso. Los desarrolladores tienen ahora una manera de eliminar cualquier cosa dinámica que les perjudique, de manera que no importa qué contenido se haya añadido a una web: si está en la web y ellos han dejado claras sus instrucciones en su encabezamiento, nosotros nos encargaremos de eliminar ese añadido".

Firefox pasa el testigo, pues, a los desarrolladores de aplicaciones y páginas web, quienes serán capaces de separar el contenido legítimo del ilícito. "Es algo parecido a NoScript", explica el director de programa de seguridad de Mozilla, Brandon Sterne, en referencia al popular añadido de Firefox que bloquea JavaScript, Java, Flash y otros plug-ins que suelen ser empleados por los hackers. “La principal diferencia es que la página web por sí misma determina cuál es la política a seguir. NoScript es una gran herramienta, pero un gran número de usuarios web no son tan sofisticados como para gestionar el tipo de decisiones que implica esta herramienta”.

Además, este mismo responsable asegura que los equipos de desarrollo de Internet Explorer y Chrome “han contribuido al diseño de esta especificación. Han mostrado interés en incluirla en algún momento”. Sin duda, el apoyo de otros competidores de la industria de los navegadores puede ser clave para el éxito de esta nueva tecnología.

Además, Mozilla también ha de convencer a los desarrolladores de que emplear la tecnología CSP les aporta valor. De momento, ninguno de los responsables ha querido decir los nombres de algunos de ellos que estarían interesados en utilizarla. Tampoco han querido matizar cuándo estaría integrada en las versiones de Firefox, aunque sí han descartado que no hay muchas probabilidades de que Firefox 3.6, la próxima versión prevista para el próximo mes de noviembre, pueda incluirla.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

¿ Cómo hackear un detector de huellas digitales ?.
Acaban de ser dados a conocer dos sencillos métodos que permiten saltarse sistemas de seguridad biométricos basados en las huellas dactilares. ...
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Virus Koobface se mejora y ahora copia el diseño de Facebook
Lejos de que los días de actividad de Koobaface estén contados, este gusano sigue propagándose en las redes sociales (MySpace y Facebook principalmente) y, peor aún, sigue mejorando sus tácticas para engañar a los usuarios. ...
I Jornada de Formación para el Uso de Herramientas de SL en las TICs y la Educación
El próximo viernes 04 de marzo de 2011 en la Universidad de Carabobo (Valencia - Venezuela), FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevarán a cabo la I Jornada de Formación para el uso de Herramientas de Software Libr...
Fallo de autenticación en webcams y servidores de vídeo Axis
Se ha detectado una grave vulnerabilidad en varios modelos de webcam y servidores de vídeo Axis, que permitirían a un usuario malicioso tomar el control total de estos....
El ratón (mouse) cumple 36 años
El primer mouse de la historia creado por el estadounidense Douglas Engelbart, fue construído hará 37 años, aunque no fue hasta el Windows 95 cuando el ratón empezó a triunfar....
Empresas preocupadas por pérdida de datos en la nube
Forrester asegura en un estudio que tres de cada cuatro empresas se resisten a adoptar en su totalidad tecnologías en la nube por el miedo a la pérdida de datos. La seguridad de los sistemas cloud y los móviles todavía genera falta de confianza e...
Nuevo parche para SQL Server 2000 SP2
Microsoft ha publicado un parche para cubrir dos nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE 2000...
¿Se puede confiar en el UAC de Windows Vista?
Ollie Whitehouse de Symantec ha descubierto una forma de burlar el código de colores que utiliza UAC (User Account Control) de Windows Vista. Esta nueva funcionalidad en Vista, destinada a reforzar el control de los privilegios de los usuarios...
ALEXA mejora sus servicios
Luego de varios años de servicios el portal ranking más famoso del mundo ALEXA. ha puesto en servicio nuevas herramientas. Entre ellas tenemos las siguientes:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bloquea
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra