Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones de … [Leer más...] acerca de Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Un bug permite «romper» el WhatsApp de todos los miembros de un grupo
WhatsApp, la aplicación en propiedad de Facebook y el servicio más popular de mensajería, parcheó un bug de software que permitía a cualquier miembro malicioso de un grupo, hacer que la aplicación de WhatsApp de todos los miembros del grupo se detuviera. Tan simple como enviar un mensaje creado de forma malintencionada a un grupo y un atacante puede crear "un bucle de … [Leer más...] acerca de Un bug permite «romper» el WhatsApp de todos los miembros de un grupo
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Ejecución de código arbitrario en WhatsApp
Se ha publicado una vulnerabilidad en WhatsApp que podría permitir la ejecución de código arbitrario en el dispositivo objetivo. WhatsApp es un cliente de mensajería instantánea enfocado a dispositivos móviles disponible para múltiples plataformas. Permite el intercambio de cualquier fichero y actualmente es una de las aplicaciones de mensajería instantánea más utilizadas … [Leer más...] acerca de Ejecución de código arbitrario en WhatsApp
La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.
La opción, que fue introducida hace dos años, contiene un fallo de seguridad sin parchear que no elimina los archivos enviados a dispositivos iPhone, por lo que, en cuanto a funcionalidad se refiere, sencillamente se limita a generar una sensación de privacidad que no se corresponde con la realidad. Tanto WhatsApp, como su competidor de software - parcialmente - libre, … [Leer más...] acerca de La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.