El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
HTTPS
TikTok es vulnerable a ataques Man-In-The-Middle
Recientemente se ha descubierto que una parte de las peticiones realizadas por la app TikTok a su servidor no se realizan de forma segura a través del protocolo HTTPs. Tommy Mysk y Talal Haj Bakry han sido los investigadores que han descubierto un problema de seguridad en TikTok que permitiría a usuarios malintencionados interceptar el contenido que visualizan a través … [Read more...] about TikTok es vulnerable a ataques Man-In-The-Middle
Ejecución remota de código en el gestor de paquetes APT
El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian. La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques. El problema reside … [Read more...] about Ejecución remota de código en el gestor de paquetes APT