La tecnología evoluciona a un ritmo realmente rápido, incluso se adoptan medidas antes de que acaben de estar definidos estándares, como ocurre con HTML5. La mayoría de webs de hoy día son compatibles con HTML4, un estándar presentado en 1997. Trece años después de eso Internet y las páginas web han cambiado radicalmente, con nuevo estándar o no.
Para cubrir ese hueco, los desarrolladores web han adoptado una variedad notable de tecnologías como el uso de Javascript desde el navegador, plugins de terceros como Flash, etc. Todos esos pasos dejan claro el paso de los navegadores como un mero sistema de muestra de documentos a una plataforma de aplicaciones web.
Ahora mismo el estándar HTML5, casi completo, está siendo implementado -en parte- en las últimas versiones de todos los navegadores Internet Explorer, Firefox, Safari, Chrome y Opera. Existen muchas aplicaciones Web que están disponibles en lenguaje HTML y cada día parece haber más. Sin embargo HTML5 trae consigo potenciales vulnerabilidades de seguridad -no quiere decir que tenga bugs o vulnerabilidades- sino que existen diversas líneas en las que podrían surgir vulnerabilidades. Algunas de ellas nacen de los elementos del estándar en sí y otras de las implementaciones en cada navegador.
De momento no se han observado ataques en HTML5, pero las áreas en las que probablemente lleguen de cara al futuro son las siguientes:
1. Cross-Document Messaging
2. Almacenamiento Local
3. Abuso de Atributos
4. Inline Multimedia y SVG
5. Validación de entrada
Tenéis toda la información sobre los problemas de cada campo en MuySeguridad.net.
