Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
02_08_2011
El ENISA detalla 50 problemas de seguridad en HTML5

El ENISA detalla 50 problemas de seguridad en HTML5 general

El ENISA (Agencia europea de seguridad) ha analizado a fondo el nuevo estándar HTML5 desde el punto de vista de la seguridad y ha llegado a identificar 50 amenazas que ha detallado en un informe.

El mencionado informe detalla algunos problemas que podrían corregirse ajustando las especificaciones del estándar así como otros que implican un mayor riesgo y una notificación de lo que pasa más precisa al usuario para que sea él quien decida la acción a tomar. Algunos de los problemas detectados son:

  • Acceso sin protección a información confidencial
  • Problemas en la especificación y la aplicación de las políticas de seguridad
  • Posibilidad de incluir el botón de envío de datos de formulario en cualquier lugar de una página, lo que hace que pueda ser complicado distinguir un botón malicioso.
  • Características con especificaciones sin cerrar (esto puede generar conflictos y errores)
  • Desajustes con la gestión de los permisos del sistema operativo
  • Posibilidad de Click jacking

El ENISA no quiere demonizar al HTML, ya que de hecho dicen haber encontrado muchos menos fallos de seguridad que en versiones anteriores. Sólo se trata de dejar claro a los peligros que puede exponerse un usuario…

Si estás interesado en acceder al informe completo, puedes hacerlo desde este enlace.

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Telefónica desea lanzar Imagenio HD
Telefónica prepara una oferta comercial de Imagenio en alta resolución, este servicio se ha atrasado varias veces ya que plantea muchos problemas técnicos, el problema es que una transmisión en alta resolución requiere un ancho de banda que no todas las líneas de ADSL ... [+]
 
Lavasoft Rogue Gallery: Listado de programas engañosos
Lavasoft Rogue Gallery es un sitio web creado por la gente de Lavasoft que lista aquellos programas de tipo Rogue software. ¿Rogue software? Según la Wikipedia: “es un tipo de programa informático malintencionado cuya principal finalidad es hacer creer que ... [+]
 
BeGreen - Protege el medio ambiente a lo web 2.0
Begreen now es una aplicación web 2.0 diferente a todo lo que hemos visto hasta ahora. Tenéis que informar algunas cosillas sobre vuestro coche, vuestro consumo de gas natural y electricidad y vuestra frecuencia de vuelos. El resultado es un informe sobre lo verde que ... [+]
 
Microsoft no podrá incluir soporte para USB 3.0 para Windows 7
Parece que finalmente Microsoft no llegará a implementar el soporte necesario para USB 3.0 en Windows 7 . El motivo de ello es que Intel posee algunos problemas en cuanto a las especificaciones de esta tecnología, por lo que el proyecto se ha retrasado , mientras que ... [+]
 
La importancia de contar con una contraseña segura, y cómo conseguirla (3/3)
Continuamos con el tema de seguridad informática , en relación a la obtención de una buena contraseña para tener seguros todos nuestros datos. A continuación podremos ver ciertos consejos para generar una contraseña la más segura posible. Entonces, ¿Cómo se debe generar ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es