Navegador de Yahoo vulnerabilidad en extensión para Chrome - xombra.com



Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome.

La herramienta del portal californiano apuesta por presentar los enlaces a las páginas en pequeños recuadros en miniatura con una imagen del site, todo ello con el objetivo de agilizar el proceso de búsqueda, tal y como explican con detalle TechWeekeurope.


Asimismo, Yahoo! está trabajando en el desarrollo de una versión de Axis pensada para smartphones Android.


Por otro lado, el estreno de Axis también fue polémico porque durante más de una hora la aplicación no ofrecía a sus usuarios el contenido de los términos y condiciones del navegador.


Por último, el experto en seguridad Nik Cubrilovic, ha alertado de que desde Yahoo! se olvidaron la llave privada de la extensión de Axis para Chrome, un olvido que podría permitir a un pirata informático crear una nueva versión del navegador y distribuirla con el fin de capturar el tráfico web y contraseñas de un usuario.

Enlace: Cnet


Fuente:

por Jaime Domenech
http://www.theinquirer.es/


Guardar publicación en PDF

Otras noticias de interes:

 Vulnerabilidad XSS en Twitter
Secure Science Corporation ha publicado una prueba de concepto de una vulnerabilidad sobre XSS encontrada en Twitter que podría permitir la propagación de virus.
 Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer.
 Firefox 2.0.0.9, disponible
Mozilla ya tiene disponible la última versión de su navegador Firefox 2. Como anunciábamos, corrige varios problemas encontrados en la versión anterior, la 2.0.0.8.
 Actualización de Java
Java es una tecnología utilizada por diversas aplicaciones de nuestra PC, como todo programa es importante mantenerlo actualizado para estar más seguros y obtener una mejor performance.
 Desbordamiento de búfer en eDonkey 2000
El popular programa para compartir ficheros eDonkey 2000 se ve afectado
por un problema por el cual un atacante podría causar un desbordamiento de búfer.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • navegador

  • yahoo

  • vulnerabilidad

  • extensión

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql