En un momento crítico dentro del desarrollo de HTML5, el nuevo estándar central para la web, la Agencia Europea de la Seguridad de las Redes y la Información ENISA, ha propuesto una fijación de seguridad importante para 13 próximos estándares web. ENISA ha identificado 50 amenazas de seguridad y ha propuesto cómo deberían hacerse frente.

Banca, redes sociales, compras, navegación, pagos con tarjeta e incluso gestión de infraestructuras críticas como las redes energéticas- casi cualquier actividad que se pueda imaginar se realiza ya dentro de una ventana de un buscador. El buscador web ya es uno de los componentes más importantes de seguridad dentro de nuestra infraestructura de información.

Para acomodar las innovaciones dentro de las aplicaciones web y sus modelos empresariales y con el objetivo de permitir que un mayor número de personas use la web, W3C (el Consorcio Mundial Web) está trabajando actualmente en las revisiones más destacadas para sus estándares centrales.

ENISA ha evaluado las oportunidades de revisar las especificaciones y ha propuesto las mejoras con el fin de actualizar la seguridad del buscador para todos los usuarios.

El análisis de ENISA revela 50 amenazas de seguridad, incluyendo:  

- Acceso sin protección a la información sensible

- Nuevas formas de capitalizar formas de envío a los atacantes

- Problemas en la especificación y refuerzo de las políticas de seguridad

- Malos emparejamientos potenciales con la administración de permisos del sistema operativo

- Características no especificadas, que llevan potencialmente a conflictos o son propensas a implementaciones con errores

- Nuevas formas de mecanismos de control de acceso de escape y protección frente a los denominados "click-jacking" (hacer que el usuario pinche en enlaces y botones peligrosos)

Agencia Europea de la Seguridad de las Redes y la Información (ENISA) (01-08-2011)

Ver texto completo