Google publicó un manual de seguridad de navegadores
Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes.
El documento, titulado Browser Security Handbook (en inglés), tiene tres partes que que abordan las características de seguridad en los navegadores y asuntos específicos de cada browser que podrían llevar a debilidades en seguridad.
"La comprensión insuficiente de estas características mal documentas es un factor principal para la prevalencia de vulnerabilidades de seguridad de distintas clases.," dice Michal Zalewski, un desarrollador de Google en la introducción del manual. Aunque todos los navegadores implementan casi los misma linea base de características, hay relativamente poca estandarización - o ajuste a estándares - cuando se llega a muchos de los detalles menos visibles de la implementación."
El manual cubre las características de Internet Explorer 6 y 7, Mozilla Firefox 2 y 3, Apple Safari, el navegador Opera y los navegadores de Google Chrome y Android.
Los navegadores han recopilado un renovado examen de seguridad de los investigadores en los últimos años. En 2007, estudiantes de ciencias de la computación de la Universidad de Stanford hallaron la forma de superar la política de mismo origen en los navegadores, permitiéndole a aun atacante usar el acceso a los datos del navegador para acceder a la información de otra computadora en la red de la de la víctima. Este año, los investigadores Robert Hansen and Jeremiah Grossman descubrieron un métodos, conocido como clickjacking, un exploit de gráficos Web para persuadir a la víctima a hacer clic en el lugar de la página que desee el atacante. Ambos asuntos están tratados en el manual de seguridad.A medida que el mundo se mueve hacia páginas Web y aplicaciones que interactúan cada vez más unas con otras, a menudo denominado Web 2.o, los desarrolladores necesitan comprender mejor los navegadores, dice Zalewski.
"Durante años, encontramos que tener una comprensión completa de las peculiaridades de los navegadores es crítico para conseguir tomar buenas decisiones de diseño de seguridad en las aplicaciones modernas Web 2.0", dijo
Traducido para blog de Segu-info por Raúl Batista
Autor: Robert Lemos
Fuente: http://www.securityfocus.com/brief/870
El documento, titulado Browser Security Handbook (en inglés), tiene tres partes que que abordan las características de seguridad en los navegadores y asuntos específicos de cada browser que podrían llevar a debilidades en seguridad.
"La comprensión insuficiente de estas características mal documentas es un factor principal para la prevalencia de vulnerabilidades de seguridad de distintas clases.," dice Michal Zalewski, un desarrollador de Google en la introducción del manual. Aunque todos los navegadores implementan casi los misma linea base de características, hay relativamente poca estandarización - o ajuste a estándares - cuando se llega a muchos de los detalles menos visibles de la implementación."
El manual cubre las características de Internet Explorer 6 y 7, Mozilla Firefox 2 y 3, Apple Safari, el navegador Opera y los navegadores de Google Chrome y Android.
Los navegadores han recopilado un renovado examen de seguridad de los investigadores en los últimos años. En 2007, estudiantes de ciencias de la computación de la Universidad de Stanford hallaron la forma de superar la política de mismo origen en los navegadores, permitiéndole a aun atacante usar el acceso a los datos del navegador para acceder a la información de otra computadora en la red de la de la víctima. Este año, los investigadores Robert Hansen and Jeremiah Grossman descubrieron un métodos, conocido como clickjacking, un exploit de gráficos Web para persuadir a la víctima a hacer clic en el lugar de la página que desee el atacante. Ambos asuntos están tratados en el manual de seguridad.A medida que el mundo se mueve hacia páginas Web y aplicaciones que interactúan cada vez más unas con otras, a menudo denominado Web 2.o, los desarrolladores necesitan comprender mejor los navegadores, dice Zalewski.
"Durante años, encontramos que tener una comprensión completa de las peculiaridades de los navegadores es crítico para conseguir tomar buenas decisiones de diseño de seguridad en las aplicaciones modernas Web 2.0", dijo
Traducido para blog de Segu-info por Raúl Batista
Autor: Robert Lemos
Fuente: http://www.securityfocus.com/brief/870
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!