Falla de seguridad pospone la implementación de WebSockets

Debido a la reciente publicación de vulnerabilidades del protocolo las releases más recientes de Opera y Firefox tienen deshabilitado el soporte para el uso de WebSockets.

Estas vulnerabilidades se dieron a conocer mediante un paper publicado por Adam Barth, en el cual explica la posiblidad de atacar el protocolo modificando el caché existente entre el browser y la “nube”.

The protocol vulnerabilities also affect Java and Flash solutions. In a web environment that could for example mean that a widely used JavaScript file – like Google analytics – could be replaced on a cache you go through with a malware file

Esta situación muestra la realidad que se vive hoy en día. En la que en medio de la gran expectativa que existe en torno a la implementación de características HTML5 no se puede obviar la falta de madurez que existe en su especificación.

Leer más:



Discussion has just started! Join in...



Pings to this post

  1. […] Casualmente una de las primeras demos presentadas es la de WebSockets, cuando tanto se está hablando de los problemas de seguridad reportados. […]


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comment

You may use these tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>