Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
02_08_2011
El ENISA detalla 50 problemas de seguridad en HTML5

El ENISA detalla 50 problemas de seguridad en HTML5 general

El ENISA (Agencia europea de seguridad) ha analizado a fondo el nuevo estándar HTML5 desde el punto de vista de la seguridad y ha llegado a identificar 50 amenazas que ha detallado en un informe.

El mencionado informe detalla algunos problemas que podrían corregirse ajustando las especificaciones del estándar así como otros que implican un mayor riesgo y una notificación de lo que pasa más precisa al usuario para que sea él quien decida la acción a tomar. Algunos de los problemas detectados son:

  • Acceso sin protección a información confidencial
  • Problemas en la especificación y la aplicación de las políticas de seguridad
  • Posibilidad de incluir el botón de envío de datos de formulario en cualquier lugar de una página, lo que hace que pueda ser complicado distinguir un botón malicioso.
  • Características con especificaciones sin cerrar (esto puede generar conflictos y errores)
  • Desajustes con la gestión de los permisos del sistema operativo
  • Posibilidad de Click jacking

El ENISA no quiere demonizar al HTML, ya que de hecho dicen haber encontrado muchos menos fallos de seguridad que en versiones anteriores. Sólo se trata de dejar claro a los peligros que puede exponerse un usuario…

Si estás interesado en acceder al informe completo, puedes hacerlo desde este enlace.

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Mide la seguridad de tu contraseña con Password Meter
Tener una contraseña segura a día de hoy es más que fundamental, es imprescindible. Desde todos los puntos de vista es algo a tener en cuenta, y a estas alturas cualquier contraseña es poca. Los robots automáticos detectan millones de combinaciones en un abrir y cerrar de ... [+]
 
Firefox eBay, edición especial
Mozilla y eBay han creado una versión especial del popular navegador Firefox acondicionándolo a la gran comunidad de subastas, especializándose en añadir funciones que mejoren la experiencia del usuario a la hora de usar Firefox y eBay. Nos mostrará todos los datos ... [+]
 
Defraggler 1.10.143: Nueva actualización
Seguimos con las actualizaciones de productos señores!! Hoy Defraggler (herramienta de defragmentación de la que les hablaba en esta entrada ) ha recibido una nueva actualización: 1.10.143 . En esta ocasión, algunos de los cambios y mejoras a destacar son: Añadida ... [+]
 
Como evitar la gran mayoría de Spam
Hoy en día la gran cantidad de los correos que ingresan en nuestra bandeja de entrada son Spam , algunos servicios como Hotmail y Gmail poseen filtros que eliminan automáticamente Spam de manera eficiente. Según ha confirmado Google , según un informe realizado sobre Gmail ... [+]
 
Vulnerabilidad en software de BBDD Oracle
David Litchfield, un reputado y experimentado "buscador de problemas" especializado en software de bases de datos, parece haber descubierto que 9 de cada 10 bases de datos Oracle son vulnerables. Litchfield avisó hace meses a Oracle de su descubrimiento, pero ante la falta ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2021 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es