Navegador de Yahoo vulnerabilidad en extensión para Chrome - xombra.com



Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome.

La herramienta del portal californiano apuesta por presentar los enlaces a las páginas en pequeños recuadros en miniatura con una imagen del site, todo ello con el objetivo de agilizar el proceso de búsqueda, tal y como explican con detalle TechWeekeurope.


Asimismo, Yahoo! está trabajando en el desarrollo de una versión de Axis pensada para smartphones Android.


Por otro lado, el estreno de Axis también fue polémico porque durante más de una hora la aplicación no ofrecía a sus usuarios el contenido de los términos y condiciones del navegador.


Por último, el experto en seguridad Nik Cubrilovic, ha alertado de que desde Yahoo! se olvidaron la llave privada de la extensión de Axis para Chrome, un olvido que podría permitir a un pirata informático crear una nueva versión del navegador y distribuirla con el fin de capturar el tráfico web y contraseñas de un usuario.

Enlace: Cnet


Fuente:

por Jaime Domenech
http://www.theinquirer.es/


Guardar publicación en PDF

Otras noticias de interes:

 Hablemos de Licencias GPL, BSD, LGPL y otros
Como están todos por aquí, hoy voy a hablar sobre algo que a mi parecer carece de la importancia que realmente merece en el mundo del software y la información, me refiero a las licencias sobre el cual son liberadas diferentes programas que solemos utilizar diariamente y de las múltiples posibilidades que nos brindan en cuanto al manejo de su código fuente como las limitaciones, usos, abusos, etc..
 Stuxnet atacando de nuevo a Irán?
¿Es Stuxnet una amenaza del pasado o aún deben temer las autoridades de Irán el efecto que puede tener en sus instalaciones críticas? La respuesta, a tenor de las últimas afirmaciones de los iraníes, es que el peligroso gusano no ha muerto para siempre y que, años después de su primera y triunfal aparición, ha vuelto.
 Internet Explorer 7 versión final, para finales de año
La nueva versión corrige más de 1000 bugs, mejora la gestión de los controles ActiveX y la seguridad en general, y por primera vez podrá ser instalado como una actualización automática.
 Advierten sobre vulnerabilidades del correo electrónico vía web
Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido.
 Cibercrimen, un buen pellizco para los presupuestos de las compañías
La constante defensa contra el cibercrimen cuesta una media de 3,8 millones de dólares a las empresas cada año.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • navegador

  • yahoo

  • vulnerabilidad

  • extensión

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql