______________________________________________________________________________________________________________________

Por error Yahoo revela su clave privada en su extensión Axis para Chrome

Publicado el 24 mayo 2012 by Hector Russo
______________________________________________________________________________________________________________________

Por un error involuntario, Yahoo reveló su clave privada en su extensión Axis para el navegador Google Chrome.

Al poco tiempo de lanzar un nuevo navegador para iOS, junto con las correspondientes extensiones para los navegadores de escritorio Chrome, Firefox, Safari e Internet Explorer 9, un programador descubrió la clave privada en la extensión de Chrome.

Esta certificado privado es usado para validar la extensión y demostrar que pertenece al  desarrollador, en este caso Yahoo.

Nic Cubrilovic es quien descubrió la clave y para probarlo realizó una prueba de concepto utilizando la clave de Yahoo, que funcionó perfectamente.

Cubrilovic dio aviso a Yahoo inmediatamente.  La empresa ya arregló el problema y ya se pueden descargar las nuevas versiones de Axis.

[Fuente Naked Security]

 





Si te gustó el artículo recomiéndanos en Google!

Acerca de Hector Russo

Hector Russo es Fundador y Editor en Jefe de GeeksRoom. Desde hace 21 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. Su contacto con la red, viene desde sus comienzos, cuando ni siquiera se había desarrollado el primer navegador. Lo pueden contactar a través de Twitter
Esta entrada fue publicada en Chrome, Navegadores, Yahoo y etiquetada , , , . Guarda el enlace permanente.


Los comentarios están abiertos para todos los lectores, pero si los mismos contienen spam o son comentarios ofensivos, nos reservamos el derecho de eliminarlos.

Los comentarios están cerrados.