Con HTML5 hay nuevos retos de seguridad


La adopción de HTML5 hará posible disfrutar de un amplio conjunto de aplicaciones web, pero, según Sophos, también introducirá nuevos retos para la seguridad de las empresas.





En sus predicciones para 2012, Sophos identifica las nuevas tecnologías de networking y de web, como HTML5, como uno de los principales retos de seguridad durante el próximo año. Aunque estas tecnologías aportan características muy interesentes y atractivas que permitirán un desarrollo de aplicaciones web más rico, también introducen nuevos vectores de ataque, advierte Sophos.

HTML4 ha sido la base del contenido web durante muchos años, pero como se trata de un lenguaje de programación muy básico, los desarrolladores se han visto obligados a complementarlo con software adicional que, como JavaScript, Flash o Google Gears, introducen nuevas vulnerabilidades de seguridad.

HTML5 elimina la necesidad de emplear tales "complementos" al ser un lenguaje más sofisticado y a ofrecer una base de datos que permite a los usuarios almacenar gigabytes de información.

Así, por ejemplo, se pueden usar animaciones de calidad, realidad virtual 3D o almacenar aplicaciones dentro del navegador. Pero según Sophos, esta última posibilidad supone que en la práctica el navegador se convierte en objetivo de los cibercriminales. Si tradicionalmente el navegador ha servido a los ciberdelincuentes como un medio de acceso a los PC, ahora será el propio navegador el objeto de ataques para robar los datos.

Por otra parte, el nuevo ‘aislamiento de procesos’ (sandboxing) de HTML5 aumenta el riesgo de sufrir ‘clickjacking’ (técnicas para conseguir información confidencial de los usuarios), puesto que las páginas web ya no son capaces de identificar de dónde proceden los comandos. De acuerdo con Sophos, todo el código que los desarrolladores escriben para prevenir que las aplicaciones sean automatizadas y ‘clickjacked’ por partes no autorizadas ya no funciona. En realidad lo que se ha hecho es implementar una característica de seguridad que inadvertidamente ha inutilizado otra más importante.

HTML5 también introduce nuevos problemas con las cookies, si lo sitios web no se codifican apropiadamente, que podrían facilitar la captación masiva de información.
Sin embargo, afirma Sophos, a pesar de estos problemas potenciales, HTML5 aporta múltiples ventajas de seguridad, como la eliminación de la necesidad de add-ons de riesgo, la validación de inputs del lado del cliente o librerías que ayudan a solucionar los problemas relacionados con ‘inyección SQL’.

Fuente:
Por Network World
http://www.networkworld.es/



Otras noticias de interés:

No deberíamos extrañarnos - Microsoft oculta dos vulnerabilidades de Windows XP.
Aparte de los huecotes conocidos, el Service Pack para Windows XP solventa un par de graves vulnerabilidades que Microsoft ha mantenido en secreto....
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Algoritmos Cuánticos en el MOOC Computación y Criptografía Cuántica de Crypt4you
Han publicado la tercera lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you, de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de ...
Adobe mejora la seguridad de sus programas PDF
Después de las actualizaciones de Microsoft para solucionar vulnerabilidades localizadas en Internet Explorer y Windows, Adobe ha anunciado que también presentará parches para mejorar la seguridad de algunos de sus productos....
Google: Aumenta la vigilancia gubernamental de Internet
El gigante informático Google afirmó hoy que la vigilancia de los gobiernos sobre los contenidos en sus páginas de Internet está claramente en alza, con Estados Unidos a la cabeza, al publicar su informe de transparencia de la primera mitad de 20...
Enlaces peligrosos, de AdSense a DoubleClick
El pasado mes, Google solucionó un problema de redireccionamiento con AdSense, que permitía a spammers y distribuidores de malwares, enviar sus mensajes o descargar archivos no deseados en los equipos de los navegantes. Ahora, los delincuentes est...
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Dick Costolo: es una estupidez apagar por la SOPA
Leo con incredulidad que el CEO de Twitter Dick Costolo haya dicho: es una estupidez cerrar una plataforma global en reacción a una legislación nacional....
Adobe alerta de un agujero en Flash Player
Adobe ha alertado de la existencia de un agujero de día cero que puede permitir a los delincuentes informáticos a hacerse con el control de los equipos. La firma prepara ya nuevos parches de seguridad, tanto para Flash Player como para Acrobat y Re...
Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad. En esta ocasi&oacut...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • retos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra