Análisis de seguridad de HTML5
Michael Schmidt, Security Researcher at Compass Security ha publicado esta descripción general de la seguridad web del nuevo protocolo HTML 5 [PDF], el cual es un extracto de su tesis de maestría.
HTML 5 ofrece nuevas características para las aplicaciones web, pero también introduce nuevos problemas de seguridad y este documento ofrece un excelente análisis del protocolo así como sus vulnerabilidades y una extensa base de datos de conocimiento con cientos de enlaces útiles para conocer en profundidad cada tema.
Si bien esta versión del documento es de diciembre de 2011, el documento original fue publicado en mayo y Compass hace actualizaciones periódicas.
Cristian de la Redacción de Segu-Info
HTML 5 ofrece nuevas características para las aplicaciones web, pero también introduce nuevos problemas de seguridad y este documento ofrece un excelente análisis del protocolo así como sus vulnerabilidades y una extensa base de datos de conocimiento con cientos de enlaces útiles para conocer en profundidad cada tema.
Si bien esta versión del documento es de diciembre de 2011, el documento original fue publicado en mayo y Compass hace actualizaciones periódicas.
Cristian de la Redacción de Segu-Info
Fantástico aporte, por si a alguien le interesa comparto el informe de la enisa hizó con 50 amenazas potenciales en HTML5
ResponderBorrarhttp://bitelia.com/2011/08/el-enisa-preocupado-por-la-seguridad-del-html5