El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Read more...] about Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
safari
Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a … [Read more...] about Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Read more...] about Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019
Pwn2Own es una competición celebrada anualmente que desafía a los participantes a buscar y explotar vulnerabilidades en software y dispositivos móviles ampliamente usados. Este año es el primero en la historia del evento en incluir una categoría para automóviles. En este caso, fue un vehículo de la compañía Tesla. A lo largo de tres días se organizaron numerosas pruebas … [Read more...] about Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019