ENISA realiza las fijaciones de seguridad para los nuevos estándares de la web

BRUSELAS y HERAKLION, Grecia, August 1, 2011 /PRNewswire/ --

-- Seguridad web: La agencia de ciberseguridad de la UE, ENISA, realiza las fijaciones de seguridad para los nuevos estándares de la web

En un momento crítico dentro del desarrollo de HTML5, el nuevo estándar central para la web, ENISA, ha propuesto hoy una fijación de seguridad importante para 13 estándares web próximos. ENISA ha identificado 50 amenazas de seguridad y ha propuesto cómo deberían hacerse frente.

Banca, redes sociales, compras, navegación, pagos con tarjeta e incluso gestión de infraestructuras críticas como las redes energéticas- casi cualquier actividad que pueda imaginar se realiza ya dentro de una ventana de un buscador. "El buscador web ya es uno de los componentes más importantes de seguridad dentro de nuestra infraestructura de información - un objetivo lucrativo cada vez mayor para los ciber-atacantes", comentó el profesor Udo Helmbrecht, director ejecutivo de ENISA".

Para acomodar las innovaciones dentro de las aplicaciones web y sus modelos empresariales y con el objetivo de permitir que un mayor número de personas use la web, W3C [http://www.w3.org ] (el Consorcio Mundial Web) está trabajando actualmente en las revisiones más destacadas para sus estándares centrales.

ENISA ha evaluado las oportunidades de revisar las especificaciones y ha propuesto las mejoras con el fin de actualizar la seguridad del buscador para todos los usuarios. "Muchas de estas especificaciones han llegado a un punto de no retorno. Por ejemplo, tenemos la opción de pensar con profundidad en torno a la seguridad - antes de que el estándar se establezca, en lugar de intentar parchearlo posteriormente. Esta es una oportunidad única para construir una seguridad por medio del diseño", explicó Giles Hogben, co-editor del informe.

"Damos la bienvenida a esta revisión de seguridad oportuna por parte de ENISA. Hemos instado a ENISA a informar en torno a los problemas que ha identificado como relevantes en W3C Working Groups", explicó Thomas Roessler, director de seguridad de W3C.

El análisis de ENISA revela 50 amenazas de seguridad [http://www.enisa.europa.eu/html5 ] y problemas, incluyendo:

        
        - Acceso sin protección a la información sensible
        - Nuevas formas de capitalizar formas de envío a los atacantes
        - Problemas en la especificación y refuerzo de las políticas de
          seguridad
        - Malos emparejamientos potenciales con la administración de
          permisos del sistema operativo
        - Características no especificadas, que llevan potencialmente a
          conflictos o son propensas a implementaciones con errores
        - Nuevas formas de mecanismos de control de acceso de escape y
          protección frente a los denominados "click-jacking" (hacer que el
          usuario pinche en enlaces y botones peligrosos)

"Una conclusión importante de este estudio es que se han descubierto menos problemas de seguridad importantes en estas especificaciones que ya se han sometido a una revisión de seguridad destacada. Esto demuestra el valor de la revisión de la seguridad en profundidad de las próximas especificaciones", indicó Marnix Dekker, co-editor del informe.

Si desea más información: Digital Agenda for Europe [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:... ] , (2.3, Trust and Security).

Para consultar el documento completo [http://www.enisa.europa.eu/html5 ]

La traducción en ingles de este comunicado es la única versión válida.

CONTACTO: Para entrevistas o más detalles: Ulf Bergstrom, portavoz deENISA, press@enisa.europa.eu, móvil: +30-6948-460-143, o doctor GilesHogben, experto de ENISA, giles.hogbenQ enisa.europa.eu