Con HTML5 hay nuevos retos de seguridad


La adopción de HTML5 hará posible disfrutar de un amplio conjunto de aplicaciones web, pero, según Sophos, también introducirá nuevos retos para la seguridad de las empresas.





En sus predicciones para 2012, Sophos identifica las nuevas tecnologías de networking y de web, como HTML5, como uno de los principales retos de seguridad durante el próximo año. Aunque estas tecnologías aportan características muy interesentes y atractivas que permitirán un desarrollo de aplicaciones web más rico, también introducen nuevos vectores de ataque, advierte Sophos.

HTML4 ha sido la base del contenido web durante muchos años, pero como se trata de un lenguaje de programación muy básico, los desarrolladores se han visto obligados a complementarlo con software adicional que, como JavaScript, Flash o Google Gears, introducen nuevas vulnerabilidades de seguridad.

HTML5 elimina la necesidad de emplear tales "complementos" al ser un lenguaje más sofisticado y a ofrecer una base de datos que permite a los usuarios almacenar gigabytes de información.

Así, por ejemplo, se pueden usar animaciones de calidad, realidad virtual 3D o almacenar aplicaciones dentro del navegador. Pero según Sophos, esta última posibilidad supone que en la práctica el navegador se convierte en objetivo de los cibercriminales. Si tradicionalmente el navegador ha servido a los ciberdelincuentes como un medio de acceso a los PC, ahora será el propio navegador el objeto de ataques para robar los datos.

Por otra parte, el nuevo ‘aislamiento de procesos’ (sandboxing) de HTML5 aumenta el riesgo de sufrir ‘clickjacking’ (técnicas para conseguir información confidencial de los usuarios), puesto que las páginas web ya no son capaces de identificar de dónde proceden los comandos. De acuerdo con Sophos, todo el código que los desarrolladores escriben para prevenir que las aplicaciones sean automatizadas y ‘clickjacked’ por partes no autorizadas ya no funciona. En realidad lo que se ha hecho es implementar una característica de seguridad que inadvertidamente ha inutilizado otra más importante.

HTML5 también introduce nuevos problemas con las cookies, si lo sitios web no se codifican apropiadamente, que podrían facilitar la captación masiva de información.
Sin embargo, afirma Sophos, a pesar de estos problemas potenciales, HTML5 aporta múltiples ventajas de seguridad, como la eliminación de la necesidad de add-ons de riesgo, la validación de inputs del lado del cliente o librerías que ayudan a solucionar los problemas relacionados con ‘inyección SQL’.

Fuente:
Por Network World
http://www.networkworld.es/



Otras noticias de interés:

Gusano aprovecha servidores mal configurados de JBoss AS
Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados....
La Agencia de Seguridad Europea advierte de los riesgos del cloud computing
Los usuarios del cloud computing tienen que hacer frente a múltiples problemas, como la pérdida de control sobre los datos o dificultades a la hora de cumplir las normativas, así como otros riesgos legales al mover los datos de una jurisdicción l...
¿Transacciones seguras en dispositivos móviles?
Las entidades financieras se protegen de los ataques en Internet añadiendo nuevas capas de seguridad o mejorando las actuales en aras de evitar el fraude....
¿Quien me bloquea en MSN Messenger?: Lista de servicios basura
¿Quien me bloquea en el MSN Messenger? es la pregunta que se hacen muchos usuarios, y buscan en varios sitios la forma de saberlo....
Investigador publica código para explotar sistemas críticos de control SCADA
La seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) sigue dando que hablar. No son frecuentes las vulnerabilidades que se encuentran en el software orientado a control industrial, pero cuando aparecen, suelen ser relevantes y de...
Más de la mitad de los CIO se oponen al uso de las redes sociales
A pesar del auge de los medios sociales y la creciente atención e interés por este campo, la inmensa mayoría de los directores de TI europeos siguen sintiendo miedo y temor a las redes sociales, asegura un estudio. ...
Apple corrige vulnerabilidad de Mac OS X
Debido a las innumerables críticas que ha recibido Mac OS X por los agujeros de seguridad que ha presentado y que dejan a los usuarios a merced de los intrusos, Apple ha publicado una actualización de seguridad....
Vulnerabilidad en el navegador Opera !!!
SecuriTeam informa que las versiones 6.01 y 6.02 del navegador Opera se encuentran afectadas por una vulnerabilidad que puede permitir la lectura de archivos del disco rígido. ...
Protegiendo tu privacidad en Twitter
Mientras que muchos recién llegados a las redes sociales todavía no conocen los peligros que se esconden tras los social media, otros más habituados ya saben lo importante que resulta mantener su privacidad en redes sociales. Sin embargo, mientras...
Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • retos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra