Una nueva tecnología de seguridad en Firefox bloquea los ataques web


Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web.





La tecnología se denomina Content Security Policy (CSP) y es una especialización iniciada por la propia Mozilla dirigida a los desarrolladores de páginas web y aplicaciones, quienes serán capaces de definir qué contenido del sitio o de su aplicación on-line es legítimo. Algo que podría bloquear los códigos malignos que pudieran haber sido incluidos por los hackers que intentan comprometer la seguridad de dichas web o aplicaciones. Este tipo de ataques están generalmente relacionados con las técnicas conocidas como cross-site scripting (XSS).

Según Johnathan Nightingale, direcort del equipo de desarrollo front-end de Firefox, esta tecnología "ayuda a solventar los ataques XSS, pero es más que eso. Los desarrolladores tienen ahora una manera de eliminar cualquier cosa dinámica que les perjudique, de manera que no importa qué contenido se haya añadido a una web: si está en la web y ellos han dejado claras sus instrucciones en su encabezamiento, nosotros nos encargaremos de eliminar ese añadido".

Firefox pasa el testigo, pues, a los desarrolladores de aplicaciones y páginas web, quienes serán capaces de separar el contenido legítimo del ilícito. "Es algo parecido a NoScript", explica el director de programa de seguridad de Mozilla, Brandon Sterne, en referencia al popular añadido de Firefox que bloquea JavaScript, Java, Flash y otros plug-ins que suelen ser empleados por los hackers. “La principal diferencia es que la página web por sí misma determina cuál es la política a seguir. NoScript es una gran herramienta, pero un gran número de usuarios web no son tan sofisticados como para gestionar el tipo de decisiones que implica esta herramienta”.

Además, este mismo responsable asegura que los equipos de desarrollo de Internet Explorer y Chrome “han contribuido al diseño de esta especificación. Han mostrado interés en incluirla en algún momento”. Sin duda, el apoyo de otros competidores de la industria de los navegadores puede ser clave para el éxito de esta nueva tecnología.

Además, Mozilla también ha de convencer a los desarrolladores de que emplear la tecnología CSP les aporta valor. De momento, ninguno de los responsables ha querido decir los nombres de algunos de ellos que estarían interesados en utilizarla. Tampoco han querido matizar cuándo estaría integrada en las versiones de Firefox, aunque sí han descartado que no hay muchas probabilidades de que Firefox 3.6, la próxima versión prevista para el próximo mes de noviembre, pueda incluirla.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Argentina: Censura de ningún tipo en Internet
En España la Ley Sinde, en EEUU la Ley Sopa (Stop Online Piracy Act) y la Ley Pipa (Protect IP Act), peligros inminentes para la libertad de expresión y para la internet en general como canal global de circulación de la información, ya que establ...
Papirux Número 2 la 3era entrega de esta e-magazine
En este número podemos encontrar: Wikimedia - Juego: Torus Trooper - KTechLab: Simulador de circuitos eléctricos - Review: Blender - Review: Ubuntu Intrepid Ibex (8.10) - Instalando Ubuntu Intrepid Ibex (8.10) - Comandos en GNU/Linux (I parte) - Re...
Transferencia segura de datos a través de Internet con XP
Imagínese que deja día y noche el ordenador de su casa encendido y conectado a Internet. Si utiliza Mis sitios de red para transferir archivos a través de Internet entre dos ordenadores, o el escritorio remoto para controlarlo desde la oficina, o ...
Juicio contra la seguridad informática y el "full disclosure"
Un científico francés se enfrenta a una posible pena máxima de 2 años de cárcel y multa de 150.000 euros, tras haber sido demandado por descubrir y publicar varias debilidades en un software antivirus que anunciaba detectar el 100% de virus c...
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
Los límites de la computación cuántica
Según Scott Aaronson, las posibilidades de la computación cuántica están muy sobrevaloradas . Las partículas subatómicas tienen la capacidad de encontrarse en todos los estados posibles a la vez, lo que aplicado a la computación significa que ...
ABRAMOS LOS OJOS A LA REALIDAD VENEZOLANA
Haciendo referencia a lo que dicen sobre el paro. En los actuales momento estamos atravesando por una situación que se veía venir desde hace ya algún tiempo. ...
El MYDOOM Desde adentro.
EL MYDOOM es uno de los virus más versatiles y bien hechos hasta los momentos, es una realidad estamos frente a una nueva forma de hacer virus. ...
La Ley de Moore pierde vigencia
Intel no ha lanzado un procesador Pentium 4 en cinco meses, con lo que infringe la denominada Ley de Moore. ...
El cibercrimen se centra en SO distintos a Windows
Según Cisco, la ciberdelincuencia vive un momento de cambio, marcado principalmente por un giro sustancial en el objetivo de los ataques, que ahora se centran cada vez menos en PCs basados en Windows para enfocarse en otros sistemas operativos y pla...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bloquea
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra