27 diciembre 2024

Por error Yahoo revela su clave privada en su extensión Axis para Chrome

Por un error involuntario, Yahoo reveló su clave privada en su extensión Axis para el navegador Google Chrome.

Al poco tiempo de lanzar un nuevo navegador para iOS, junto con las correspondientes extensiones para los navegadores de escritorio Chrome, Firefox, Safari e Internet Explorer 9, un programador descubrió la clave privada en la extensión de Chrome.

Este certificado privado es usado para validar la extensión y demostrar que pertenece al desarrollador, en este caso Yahoo.

Nic Cubrilovic es quien descubrió la clave y para probarlo realizó una prueba de concepto utilizando la clave de Yahoo, que funcionó perfectamente.

Cubrilovic dio aviso a Yahoo inmediatamente.  La empresa ya arregló el problema y ya se pueden descargar las nuevas versiones de Axis.

[Fuente Naked Security]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →