[opensuse-es] [OT] Seguridad del Navegador
Libro de Google, 60 hojas: Nota en /. http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security... handbook.html Con algunos comentarios interesantes. Descarga: http://code.google.com/p/browsersec/downloads/list Para leer en línea: http://code.google.com/p/browsersec/wiki/Main Para que os aproveche. ;) -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 1/01/09, Shinji Ikari escribió:
Para leer en línea: http://code.google.com/p/browsersec/wiki/Main
<modo rebelde on> Vaya estudio... ¡pero si no incluye los navegadores más utilizados, como konqueror y lynx! O:-P ... Me parece relevante este apartado: *** Open browser engineering issues http://code.google.com/p/browsersec/wiki/Part3#Open_browser_engineering_issu... Aspectos internos que incrementan la inseguridad (traducción "muy" libre :-P): - Uso predominante de lenguajes como C y C++ que conllevan problemas en la gestión de la memoria y desbordamiento de enteros (¿cómo se traduce "integer overflow"?). - No se "compartimentalizan" los procesos, por lo que un fallo localizado puede llegar a afectar a todo el sistema. - La utilización de las nuevas técnicas de programación web (javascript, xml, css, dom...) se aplican al propio diseño de los navegadores por lo que los convierten en cebos sencillos en los que centrar los ataques. - Diseños poco consistentes de las interfaces de usuario y de los elementos con que éste interactúa: como cada navegador usa su propio sistema para mostrar los mensajes, información o ventanas emergentes, los usuarios tienen dificultad para identificar esos avisos. - Almacenamiento de datos aleatorios y poco organizados. Los datos deberían estar localizados en directorios del usuario o directorios del sistema globales, pero fácilmente controlables y accesibles. *** P.S. Se les nota cierta tendencia "pro-chromística y anti-firefoxiana" >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
Shinji Ikari