Debido a la reciente publicación de vulnerabilidades del protocolo las releases más recientes de Opera y Firefox tienen deshabilitado el soporte para el uso de WebSockets.
Estas vulnerabilidades se dieron a conocer mediante un paper publicado por Adam Barth, en el cual explica la posiblidad de atacar el protocolo modificando el caché existente entre el browser y la “nube”.
The protocol vulnerabilities also affect Java and Flash solutions. In a web environment that could for example mean that a widely used JavaScript file – like Google analytics – could be replaced on a cache you go through with a malware file
Esta situación muestra la realidad que se vive hoy en día. En la que en medio de la gran expectativa que existe en torno a la implementación de características HTML5 no se puede obviar la falta de madurez que existe en su especificación.
Leer más:
