Navegador de Yahoo vulnerabilidad en extensión para Chrome - xombra.com



Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome.

La herramienta del portal californiano apuesta por presentar los enlaces a las páginas en pequeños recuadros en miniatura con una imagen del site, todo ello con el objetivo de agilizar el proceso de búsqueda, tal y como explican con detalle TechWeekeurope.


Asimismo, Yahoo! está trabajando en el desarrollo de una versión de Axis pensada para smartphones Android.


Por otro lado, el estreno de Axis también fue polémico porque durante más de una hora la aplicación no ofrecía a sus usuarios el contenido de los términos y condiciones del navegador.


Por último, el experto en seguridad Nik Cubrilovic, ha alertado de que desde Yahoo! se olvidaron la llave privada de la extensión de Axis para Chrome, un olvido que podría permitir a un pirata informático crear una nueva versión del navegador y distribuirla con el fin de capturar el tráfico web y contraseñas de un usuario.

Enlace: Cnet


Fuente:

por Jaime Domenech
http://www.theinquirer.es/


Guardar publicación en PDF

Otras noticias de interes:

 Hacker intercepta GSM con un sistema casero
Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares. La conferencia de hacking DefCon 2010 en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el año pasado con una demostración sobre la inseguridad de RFID, extrayendo información de pasaportes estadounidenses sin el conocimiento de sus propietarios. Esta vez demuestra el hackeo de un aparato aún más común: el teléfono móvil.
 Usuarios demandan a Facebook por sus políticas de privacidad
Un grupo de usuarios del sitio Facebook presentó una demanda en los tribunales de California, acusándola de hacer mal uso de la información personal que se ingresa en esta red social.
 Carta a la Ministra Socorro Hernández sobre OOXML (Venezuela)
Carta enviada a la Ministra para evitar el voto a favor por el OOXML por parte de Venezuela
 Yahoo! revela las direcciones de sus usuarios
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente.
 MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo "Http Request Splitting", cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una "Digest Authentication Request Splitting", o división de respuesta en una autenticación codificada.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • navegador

  • yahoo

  • vulnerabilidad

  • extensión

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql