Con HTML5 hay nuevos retos de seguridad


La adopción de HTML5 hará posible disfrutar de un amplio conjunto de aplicaciones web, pero, según Sophos, también introducirá nuevos retos para la seguridad de las empresas.





En sus predicciones para 2012, Sophos identifica las nuevas tecnologías de networking y de web, como HTML5, como uno de los principales retos de seguridad durante el próximo año. Aunque estas tecnologías aportan características muy interesentes y atractivas que permitirán un desarrollo de aplicaciones web más rico, también introducen nuevos vectores de ataque, advierte Sophos.

HTML4 ha sido la base del contenido web durante muchos años, pero como se trata de un lenguaje de programación muy básico, los desarrolladores se han visto obligados a complementarlo con software adicional que, como JavaScript, Flash o Google Gears, introducen nuevas vulnerabilidades de seguridad.

HTML5 elimina la necesidad de emplear tales "complementos" al ser un lenguaje más sofisticado y a ofrecer una base de datos que permite a los usuarios almacenar gigabytes de información.

Así, por ejemplo, se pueden usar animaciones de calidad, realidad virtual 3D o almacenar aplicaciones dentro del navegador. Pero según Sophos, esta última posibilidad supone que en la práctica el navegador se convierte en objetivo de los cibercriminales. Si tradicionalmente el navegador ha servido a los ciberdelincuentes como un medio de acceso a los PC, ahora será el propio navegador el objeto de ataques para robar los datos.

Por otra parte, el nuevo ‘aislamiento de procesos’ (sandboxing) de HTML5 aumenta el riesgo de sufrir ‘clickjacking’ (técnicas para conseguir información confidencial de los usuarios), puesto que las páginas web ya no son capaces de identificar de dónde proceden los comandos. De acuerdo con Sophos, todo el código que los desarrolladores escriben para prevenir que las aplicaciones sean automatizadas y ‘clickjacked’ por partes no autorizadas ya no funciona. En realidad lo que se ha hecho es implementar una característica de seguridad que inadvertidamente ha inutilizado otra más importante.

HTML5 también introduce nuevos problemas con las cookies, si lo sitios web no se codifican apropiadamente, que podrían facilitar la captación masiva de información.
Sin embargo, afirma Sophos, a pesar de estos problemas potenciales, HTML5 aporta múltiples ventajas de seguridad, como la eliminación de la necesidad de add-ons de riesgo, la validación de inputs del lado del cliente o librerías que ayudan a solucionar los problemas relacionados con ‘inyección SQL’.

Fuente:
Por Network World
http://www.networkworld.es/



Otras noticias de interés:

Historia de un parche absurdo
No sólo los parches de los boletines 50 y 51 de Microsoft han creado problemas y/o confusión. César Cerrudo acaba de publicar un documento donde explica las curiosas vicisitudes de otro de los parches del lote del pasado martes 11....
Se descubre una nueva vulnerabilidad en Windows 7 y Server 2008 R2
Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en l...
Vender software libre: El nuevo negocio del Código Abierto
El código abierto se está convirtiendo en una pieza cada vez más importante de las infraestructuras empresariales. Su desarrollo, en una propuesta de negocio. Y conocer las empresas que lo venden y las comunidades que lo crean, en parte crítica d...
Fedora 11 Alpha al aire
Finalmente se liberó la primera versión preliminar Alpha del próximo Fedora 11 Leonidas, y con él la oportunidad para que lo prueben una mayor cantidad de usuarios ocasionales, aunque obviamente no para reemplazar sus sistema estable actual. Las ...
Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
Felicidades En tu Dia Hermano
Feliz cumpleaños hermano, que lo pases de maravilla y con todos los del team xombra aprendiendo cada dia mas las cosas sencillas y dificiles de internet suerte hermano Lord Angelus...
Luis Tascón ¿Abogado del diablo?
Varios correos han querido señalar que es posible que tascón no sepa lo qué está pasando, que esté mal asesorado, etc., etc.. Pues yo creo que si alguien sabe muy bien lo que está pasando y lo que va a pasar es este diputado con cara de n...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
Twitter no usará sus patentes como arma ofensiva
Twitter se ha comprometido a utilizar sus patentes sólo con fines defensivos y no como arma ofensiva para bloquear la innovación de los competidores....
ABRAMOS LOS OJOS A LA REALIDAD VENEZOLANA
Haciendo referencia a lo que dicen sobre el paro. En los actuales momento estamos atravesando por una situación que se veía venir desde hace ya algún tiempo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • html
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • retos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra