HTML5 y los posibles problemas de seguridad del mismo
La tecnología evoluciona a un ritmo realmente rápido, incluso se adoptan medidas antes de que acaben de estar definidos estándares, como ocurre con HTML5. La mayoría de webs de hoy día son compatibles con HTML4, un estándar presentado en 1997. Trece años después de eso Internet y las páginas web han cambiado radicalmente, con nuevo estándar o no.
Para cubrir ese hueco, los desarrolladores web han adoptado una variedad notable de tecnologías como el uso de Javascript desde el navegador, plugins de terceros como Flash, etc. Todos esos pasos dejan claro el paso de los navegadores como un mero sistema de muestra de documentos a una plataforma de aplicaciones web.
Ahora mismo el estándar HTML5, casi completo, está siendo implementado -en parte- en las últimas versiones de todos los navegadores Internet Explorer, Firefox, Safari, Chrome y Opera. Existen muchas aplicaciones Web que están disponibles en lenguaje HTML y cada día parece haber más. Sin embargo HTML5 trae consigo potenciales vulnerabilidades de seguridad -no quiere decir que tenga bugs o vulnerabilidades- sino que existen diversas líneas en las que podrían surgir vulnerabilidades. Algunas de ellas nacen de los elementos del estándar en sí y otras de las implementaciones en cada navegador.
De momento no se han observado ataques en HTML5, pero las áreas en las que probablemente lleguen de cara al futuro son las siguientes:
1. Cross-Document Messaging
2. Almacenamiento Local
3. Abuso de Atributos
4. Inline Multimedia y SVG
5. Validación de entrada
Tenéis toda la información sobre los problemas de cada campo en MuySeguridad.net. Está claro que la tecnología avanza y HTML5 es un gran paso adelante, pero, ¿tendremos que pagar algún precio a cambio?.
Las aplicaciones web no están desarrolladas en HTML, sino que combinan diferentes lenguajes de servidor y diferentes lenguajes para el navegador cliente para ofrecer más potencia.
No puedes gestionar una base de datos o un servidor con html, para ello necesitarás PHP, ASP, JSP, ColdFusion, etc etc
Javascript y AJAX son lenguajes del navegador que ayudan a gestionar el código HTML o los estilos con CSS, y finalmente el HTML y el CSS son los lenguajes con los que mostramos la cara bonita de los datos al usuario.
Por tanto:
Esto es erróneo. La inmensa mayoría de páginas webs están desarrolladas con HTML, pero ese HTML lo generan otros lenguajes desde el servidor. Quizás las aplicaciones web se puedan medir mediante cuántos programadores desarrollan con PHP, ASP, etc, pero a no ser que estés interpretando un XML, todas las páginas web se muestran en HTML.
Saludos.
Una pequeña aclaración: AJAX no es un lenguaje, es una técnica para realizar peticiones asíncronas en segundo plano.
Cierto, simplemente crea un objeto Javascript para controlar las peticiones.
Saludos y gracias.
Efectivamente!
¿Más vulnerabilidades para quién? ¿Para el servidor o para el usuario? ¿Más vulnerabilidades que javascript, por ejemplo?
Fuente real del artículo:
http://www.esecurityplanet.com/features/article.php/3916381/Top-5-Security-Threats-in-HTML5.htm
bueno es una buena nota pero poco tiene que ver con Linux no?-…..bueno al final si, pero no es para incluir en éste tipo de blogs
El refresh de muylinux es muy molesto…
Vulnerabilidad en HTML?
En todo caso podría darse una vulnerabilidad en la implementación (interpretación del código HTML en un navegador), pero no sería una vulnerabilidad propia de HTML.
[...] LinuxTec LikeBe the first to like this [...]
Hasta para copiar hay que saber, por eso a veces el que copia saca mejor nota que el copiado, y este no es el caso
Vamos, que en muyseguridad.net lo que hicieron fue copiar mal y aquí resumieron la mala copia.
Tenía ya prácticamente a punto de enviar un comentario aclarando cosas sobre este tema (el post es engañoso tal y como está), pero como la recarga automática de los c@#*@s se lo ha cargado, va a volverlo a escribir Rita la cantaora.
Vaya una forma de construir comunidad, señores.