Entradas

Mostrando entradas de octubre, 2018

Llega Chrome 70, desactiva su login por defecto y los certificados de Symantec

Imagen
Esta nueva actualización cambia los avisos de las webs HTTP y HTTPS y va a hacer que cientos de páginas web dejen de funcionar con normalidad porque   ha llegado la fecha de revocación de los certificados de Symantec .   Además, tal y como se esperaba, Chrome 70 ha corregido un comportamiento que ha dado mucho que hablar en la anterior versión, Chrome 69, y no es otro que el hecho de que Google Chrome iniciase sesión automáticamente cuando visitábamos los servicios de Google. Algo que a muchos usuarios les pareció una salto a su privacidad y por el que la compañía recibió muchas quejas.   Es cierto que al menos desde la página de flags de Chrome 69 era posible desactivarlo, pero ahora Chrome 70 incorpora una opción que permite desactivar esta sincronización de inicio de sesión. Si la opción está desactivada se podrá iniciar sesión en sitios de Google, como Gmail, sin hacerlo en Chrome. Sin embargo, lo que sorprende es que Google 70 llega con esta opción activada por defecto, por lo que

Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada

Imagen
Investigadores de seguridad de Google Project Zero encuentra una vulnerabilidad en WhatsApp que permitiría comprometer tu cuenta con solo responder a una videollamada de WhatsApp La investigadora de seguridad de Google Project Zero, Natalie Silvanovich encontró la vulnerabilidad y la reportó a WhatsApp en agosto de este año. La vulnerabilidad es un ' memory heap overflow ' que se produce al recibir un paquete   RTP  de petición de videollamada especialmente diseñado. La vulnerabilidad se encuentra en la implementación de   RTP   de WhatsApp , por lo que   el fallo afecta tanto a las versiones de Android como de iOS ; pero no a WhatsApp Web, ya que este usa WebRTC para la realización de videollamadas. Silvanovich ha publicado la prueba de concepto con la información acerca del fallo de seguridad. Aunque esta prueba de concepto solamente provoca que se desencadene la corrupción de memoria haciendo que WhatsApp se cierre, Tavis Ormandy, también investigador de Project Zero, ha