Liberado OWASP Top10 2010 RC1


Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer cuatrimestre del nuevo año.





La versión anterior es del año 2007 y sufrirá las siguientes modificaciones:

Enlace:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

 

owasp

Añadido punto A6: "Security Misconfiguration", que aparecía en el 2004 en décimo puesto (como Insecurity Configuration), recupera sitio el próximo año.

Añadido punto A8: "Unvalidated Redirects and Forwards", es nuevo este año y hace referencia a las aplicaciones web que se valen de un parámetro web para redirigir el sitio a otra zona de la página web.

Eliminado punto A3: "Malicious File Execution" es eliminado de la lista ya que era algo que se da mucho en aplicaciones PHP, pero con las nuevas opciones de ejecución de este lenguaje su número ha disminuido.

Eliminado punto A6: "Information Leakage and Improper Error Handling" es eliminado pese a que su existencia es muy alta por su bajo impacto.


Referencias:

1.- Presentación OWASP AppSec DC - Top10 2010: http://www.owasp.org/images/a/a1/AppSec_DC_2009_-_OWASP_Top_10_-_2010_rc1.pptx
2.- Documento OWASP Top 10 - 2010 (RC1): http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf


Publicado por Alejandro Ramos

http://www.securitybydefault.com/

 



Otras noticias de interés:

Los usuarios se rebelan contra las normas de la web 2.0
La regulación de internet se sofistica y provoca rechazo a firmas como Flickr o Youtube. Rebeliones, suicidios masivos de cuentas, vendettas y campañas de protesta. Es la otra cara de esa web 2.0 considerada participativa, colaborativa y democráti...
Programa de falsas alarmas de seguridad afecta al Messenger de Microsoft
El programa, conocido como Winfixer, advierte falsamente que una computadora ha sido afectada con software malicioso, de acuerdo con Symantec Corp. Incita a los usuarios a que compren un programa para quitar el software no solicitado....
Parche de seguridad crítico para Real Player
Real Networks ha solucionado una vulnerabilidad calificada de crítica en su reproductor que permitía la ejecución de código. El parche es para su reproductor versión 1.1.4 y anteriores de la aplicación....
Twitter: tu contenido puede ser vendido... sin pagarte NADA!
Esta acción compromete seriamente los derechos de cada quien (profesionales/amateur), sobre todo en el área de gráfica o de imagenes. Sí eres profesional de la fotografía y muestras una foto que deseas vender, no podrás, ya que perdiste los der...
¿Cómo sería una liberación digital total? ¿Es realmente algo posible?
Los invito a pensar. Este texto no representa teorías acabadas, no es algo terminado, pretende abrir el debate sobre las libertades digitales desde este sitio web, desde un ángulo determinado. ...
La famosa Site Vanhackez tambien fue víctima
Siguen cayendo site a nivel mundial. Esta vez fue la de nuestros amigos de Vanhackez....
Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
Vulnerabilidad en Acrobat Reader 5.1
Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código. Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat Reader, el popular visualizador de documentos pdf...
Ejecución de código en Windows XP con archivos EMF
Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sist...
Dispositivos móviles y el Malware
El malware para dispositivos móviles es una realidad y su número crece cada día debido al incremento de su uso y a la valiosa información que pueden contener aunque los usuarios no lleguen a ser conscientes de su importancia....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • liberado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • owasp
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • top
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra