Ultima revisión 20/03/2013
HTML5: Amenazas y oportunidades
Hace apenas unos días, la BBC informaba de que un joven de la Universidad de Stanford, Feross Aboukhadijeh, había descubierto un fallo en la implementación del lenguaje de programación web HTML5 en varios navegadores, el cual podía ser aprovechado para llenar de basura todo el disco duro del ordenador.
Este agujero podría permitir a los sitios web bombardear a los usuarios con muchos gigabytes de datos basura, como por ejemplo dibujos de gatos, como se ha demostrado. El único navegador que consiguió frenar los datos basura fue Firefox, el resto: Chrome, Explorer, Safari y Opera, se han visto afectados por este bug.
El problema está en cómo HTML5 maneja el almacenamiento de los datos locales, uno de los cambios que ha traído este nuevo lenguaje y que permite a las webs guardar más datos locales en los ordenadores de los usuarios. El límite de almacenamiento depende de cada navegador pero todos permiten guardar al menos 2.5 megabytes. Solo Firefox limitó el almacenamiento a 5MG, por lo que no se ha visto afectado.
Aunque no se han observado ataques en HTML5, este es uno de los vectores por el que pueden surgir amenazas de seguridad. Más retos a los que se enfrenta el nuevo estándar son por ejemplo el cross-document messaging, el abuso de atributos o las validaciones de entrada de dispositivos
¿Por qué es necesario HTML5?
El estándar HTML 5 se ha consolidado con tanta fuerza en todo tipo de sistemas y dispositivo que se ha vuelto indispensable para los desarrolladores. Apple y Google han sido los abanderados de este nuevo lenguaje, mientras que Adobe Flash y Microsoft Silverlight se han rendido ante sus ventajas.
Para empezar es gratuito, de código abierto y más adaptable, puesto que no es nativo. Es más rápido para desarrolladores y evoluciona rápidamente porque se está incorporando en los navegadores. Además, aporta interactividad. Los desarrolladores ahora cuentan con herramientas como CSS3, SVG o Canvas, que les permiten crear páginas web y aplicaciones con animaciones, texto enriquecido, vídeo o imágenes sin necesidad de ningún plugin o programa, tan solo introduciendo etiquetas.
En 2008 se finalizó la primera versión, incluyendo las quintas versiones tanto de la sintaxis HTML como la su variante XHTML, pero fue en 2010, cuando el HTML5 cogió el impulso definitivo cuando las nuevas versiones de los principales navegadores se hicieron compatibles y YouTube empezó a ofrecer su reproductor de vídeo en HTML5. Para 2014, estará completo.
A este ritmo, las perspectivas de futuro son muy buenas: se estima que para el 2015, el 80% de las aplicaciones estén basadas, aunque sea parcialmente, en HTML5.
Fuente http://www.abc.es/tecnologia/redes/20130306/abci-html5-amenazas-oportunidades-201303052231.html