Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2011
Google crea una ferramenta per a detectar vulnerabilitats en aplicacions Web
Aquesta està disponible com un complement del navegador Chrome, de Google.
Google ha llançat una extensió experimental i gratuïta per al seu navegador Chrome, que pot ser utilitzada pels desenvolupadors per a analitzar les seues aplicacions Web a la cerca de vulnerabilitats.
La nova eina de Google, denominada DOM Snitch, està dissenyada per a detectar potencials vulnerabilitats de seguretat en el codi client de les aplicacions web, les quals poden ser explotades, per exemple, en atacs de scripting basats en la part client.
«Hem adoptat diversos enfocaments per a interceptar les crides JavaScript a infraestructura de navegador potencialment perillosa, com document.write o HTMLElement.InnerHTML», ha explicat en una entrada de bloc Radoslav Vasilev, com a portaveu de Google.
A més de a desenvolupadors, DOM Snitch està també dirigida a professionals dedicats a la posada a prova de programari i investigadors especialitzats en seguretat.
Google està treballant en DOM Snitch i també en eines de prova de codi per a la part servidor, com Skipfish i Ratproxy, perquè considera que la quantitat de vulnerabilitats en les aplicacions web creix a mesura que augmenten la seua complexitat i sofisticació.