En un intento por mejorar HTML5, que lleva camino de convertirse en los próximos años en el estándar para la creación de páginas web, se ha presentado un estudio llamado Análisis de Seguridad de la siguiente Generación de Estándares Web (A Security Analysis of Next Generation Web Standard).
La Agencia Europea de Seguridad ENISA responsable del estudio ha identificado hasta 50 amenazas de seguridad que afectan entre otros a la quinta revisión del lenguaje HTML y entre las que se encuentran la posibilidad de saltarse los mecanismos que evitan el click-jacking, el acceso sin protección a información confidencial o la inclusión de determinadas características que pueden crear conflictos al ser aplicadas.
HTML5 va a suponer sin duda un importante beneficio para los desarrolladores web, este estudio no sugiere un cambio radical por parte del W3C,organismo responsable de su desarrollo, sino advertir de la necesidad de ser conscientes que existen riesgos y llevar a cabo determinadas propuestas acerca de cómo se debería hacerles frente.
Se espera que algunas de las recomendaciones del estudio «Análisis de Seguridad de la siguiente Generación de Estándares Web» serán tenidas en cuenta por W3C Working Groups en el próximo borrador de HTML5 antes de que el estándar se establezca.
fuente:desarrolloweb
Interesados pueden accede al estudio completo desde A Security Analysis of Next Generation Web Standard.