26 julio 2024
Chrome / Navegadores / Yahoo

Por error Yahoo revela su clave privada en su extensión Axis para Chrome

Hector Russopor Hector Russo

Por un error involuntario, Yahoo reveló su clave privada en su extensión Axis para el navegador Google Chrome.

Al poco tiempo de lanzar un nuevo navegador para iOS, junto con las correspondientes extensiones para los navegadores de escritorio Chrome, Firefox, Safari e Internet Explorer 9, un programador descubrió la clave privada en la extensión de Chrome.

Esta certificado privado es usado para validar la extensión y demostrar que pertenece al  desarrollador, en este caso Yahoo.

Nic Cubrilovic es quien descubrió la clave y para probarlo realizó una prueba de concepto utilizando la clave de Yahoo, que funcionó perfectamente.

Cubrilovic dio aviso a Yahoo inmediatamente.  La empresa ya arregló el problema y ya se pueden descargar las nuevas versiones de Axis.

[Fuente Naked Security]

 

Hector Russo

Desde hace 32 años está radicado en Dallas, Texas y desde mucho antes se dedica a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente también es gerente de IT en una importante compañía del sector de Energía y además es miembro actual del panel que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →