19 septiembre, 2008

Agujeros de seguridad con Javascript

Una de las consecuencias del incremento del uso de Javascript es el de los problemas de seguridad. Al igual que los virus atacan al sistema operativo más extendida (Windows) no sólo por su falta de seguridad, con el tiempo están surgiendo más agujeros en las páginas web que pueden ser aprovechadas para robar información.

En esta presentación de Simon Willison en el evento @mediaAjax 2008 se hace una descripción de todos los problemas que han ido surgiendo en el desarrollo web y que se deberían conocer a la hora de programar código que va a estar expuesto en Internet. Siglas como XSS, CSRF, las inyecciones de código javascript y las vulnerabilidades de Flash o del PDF deberían resultar familiares. Los ejemplos que se indican en la presentación son muy reveladores.

En cualquier caso, el uso de la extensión NoScript de Firefox es mucho más que recomendable. Ya se conocen casos de robo de dominios gracias a un problema de seguridad con GMail que permitía crear un filtro de reenvío de correo sin que el usuario se enterase.

Publicar un comentario en la entrada

Últimos links en indiza.com