Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

HTML5 y los posibles problemas de seguridad del mismo

La tecnología evoluciona a un ritmo realmente rápido, incluso se adoptan medidas antes de que acaben de estar definidos estándares, como ocurre con HTML5. La mayoría de webs de hoy día son compatibles con HTML4, un estándar presentado en 1997. Trece años después de eso Internet y las páginas web han cambiado radicalmente, con nuevo estándar o no.

Para cubrir ese hueco, los desarrolladores web han adoptado una variedad notable de tecnologías como el uso de Javascript desde el navegador, plugins de terceros como Flash, etc. Todos esos pasos dejan claro el paso de los navegadores como un mero sistema de muestra de documentos a una plataforma de aplicaciones web.

Ahora mismo el estándar HTML5, casi completo, está siendo implementado -en parte- en las últimas versiones de todos los navegadores Internet Explorer, Firefox, Safari, Chrome y Opera. Existen muchas aplicaciones Web que están disponibles en lenguaje HTML y cada día parece haber más. Sin embargo HTML5 trae consigo potenciales vulnerabilidades de seguridad -no quiere decir que tenga bugs o vulnerabilidades- sino que existen diversas líneas en las que podrían surgir vulnerabilidades. Algunas de ellas nacen de los elementos del estándar en sí y otras de las implementaciones en cada navegador.

De momento no se han observado ataques en HTML5, pero las áreas en las que probablemente lleguen de cara al futuro son las siguientes:

1. Cross-Document Messaging

2. Almacenamiento Local

3. Abuso de Atributos

4. Inline Multimedia y SVG

5. Validación de entrada

Tenéis toda la información sobre  los problemas de cada campo en MuySeguridad.net. Está claro que la tecnología avanza y HTML5 es un gran paso adelante, pero, ¿tendremos que pagar algún precio a cambio?.

36 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Actualización (25/03/24) El juez de la Audiencia Nacional que había decretado en un principio el bloqueo de Telegram en España de manera cautelar y...

Actualidad

Mastodon, el clon de Twitter basado en software libre y de carácter descentralizado acaba de superar los 15 millones de usuarios, según ha dado a...

Actualidad

Si hace poco más de un año que Elon Musk prometía liberar el algoritmo de Twitter «en una semana» y tardaba algo más en...

Actualidad

La Escuela de Negocios de Harvard ha publicado un informe con el que ha intentado determinar cuál es el valor del código abierto. En...