Logo Web Xombra.com

Sitios Web Promocionados

Visitalos!

Xombra.com  - Seguridad Informatica!

Nube de TAGS

navegador yahoo vulnerabilidad extensión chrome xombra lanzó nuevo nombre axis dejado descubierto clave privada descuido piratas informáticos podrían aprovecharse realizar falsificaciones google

.:Categorías:.

Aniversarios (11) Apple (31) Bugs (1910) Exploits (26) Gnu/linux (797) Hack (502) Información (22) Microsoft Windows (188) Mozilla (115) Noticias (700) Opinion (325) Php (46) Seguridad (992) Virus Y Troyanos (737)

Navegador de Yahoo vulnerabilidad en extensión para Chrome - xombra.com

Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome.

La herramienta del portal californiano apuesta por presentar los enlaces a las páginas en pequeños recuadros en miniatura con una imagen del site, todo ello con el objetivo de agilizar el proceso de búsqueda, tal y como explican con detalle TechWeekeurope.


Asimismo, Yahoo! está trabajando en el desarrollo de una versión de Axis pensada para smartphones Android.


Por otro lado, el estreno de Axis también fue polémico porque durante más de una hora la aplicación no ofrecía a sus usuarios el contenido de los términos y condiciones del navegador.


Por último, el experto en seguridad Nik Cubrilovic, ha alertado de que desde Yahoo! se olvidaron la llave privada de la extensión de Axis para Chrome, un olvido que podría permitir a un pirata informático crear una nueva versión del navegador y distribuirla con el fin de capturar el tráfico web y contraseñas de un usuario.

Enlace: Cnet


Fuente:

por Jaime Domenech
http://www.theinquirer.es/



Publicado el: 25/05/2012
Por: sPy
Visto: 486646 Veces


Imprimir PDF



- OTRAS NOTICIAS DE INTERES:


 http://www.unam-cert.unam.mx/

Boletín de Seguridad UNAM-CERT 2004-011
Vulnerabilidad del Tipo Redireccionamiento Cross-Domain en
Internet Explorer

El CERT/UNAM-CERT, a través de sus equipos de respuesta a
incidentes de Seguridad en Cómputo, ha emitido éste boletín
donde informan sobre una vulnerabilidad del tipo cross-domain
en Internet Explorer (IE), que podría permitir a un intruso
ejecutar código arbitrario con los privilegios del usuario
ejecutando IE.

">Vulnerabilidad Cross-Domain en Internet Explorer

 Fundador del movimiento Software Libre visita Venezuela

 Mandriva Linux 2006 RC2 disponible para su descarga

 El 99,2% de los virus son para Windows

 De MS Word a OpenOffice Writer