Las vulnerabilidades son un problema cada vez más frecuente en la actualidad y es importante mantener tus dispositivos actualizados para evitar que te afecten. Recientemente, Apple ha corregido una vulnerabilidad 0day encontrada en Webkit, el motor de navegación desarrollado por la compañía que usa el navegador Safari. Esta vulnerabilidad se encuentra registrada con el … [Leer más...] acerca de Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos
safari
“IndexedDB Leaks” la nueva vulnerabilidad en Safari
Se ha publicado una nueva vulnerabilidad en IndexesDB que afecta al navegador Safari que ha sido denominada como “IndexedDB Leaks”. IndexedDB es una interfaz de programación de aplicaciones proporcionada por navegadores web para administrar una base de datos NoSQL de objetos de datos estructurados. “FingerprintJS”, compañía desarrolladora, reveló y reportó la … [Leer más...] acerca de “IndexedDB Leaks” la nueva vulnerabilidad en Safari
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca de Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a … [Leer más...] acerca de Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año