El software es una extensión experimental en Chrome que examina cómo se ejecuta el código de una página web para ver si los comandos llevarían a un ataque cross-site scripting o de otro tipo utilizado para colar malware en el equipo a través del navegador.
DOM Snitch “permite a los navegadores y testers identificar prácticas inseguras”, ha dicho Radoslav Vasilev, ingeniero de seguridad en Google, en el blog de la compañía, donde asegura que para hacer esto se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador claves y potencialmente peligrosas, como document.write o HTMLElement.innerHTML (entre otros)”.
Vasilev asegura que una vez que una llamada de JavaScript ha sido interceptada DOM Snitch evalúa si esto conllevará un ataque cross-site scripting, modificaciones inseguras u otros problemas.
El lanzamiento de DOM Snitch se enmarca en la estrategia de Google de mejorar la seguridad de Chrome. Otros productos de seguridad de código abierto de la compañía son Skipfish y Ratproxy, que permite a los usuarios comprobar la seguridad de las aplicaciones web.
Randstad Research detecta la necesidad de expertos en el desarrollo, la supervisión y la adaptación…
Atos calcula que, en las grandes organizaciones, 3 de cada 4 ordenadores portátiles pueden ser…
Sus ingenieros utilizarán la tecnología de Dassault Systèmes para la gestión de incidencias, la reutilización…
Esta alianza pasa por la unión de la infraestructura de datos inteligente de NetApp y…
Deberían rondar los 157 millones de euros, según sus cálculos, con 6 millones de EBITDA.
La plataforma de Riverbed es capaz de recolectar los datos que pasan por las redes…