Chrome

Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

por
1503916818 reflexiones sobre los limites de xss auditor el filtro anti xss de google chrome - Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Durante el trabajo de creación del libro “Hacking Web Applications: Client-Side Attacks“, Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques “Client-Side” fueron su día a día. En este artículo nos trae sus reflexiones …

Read the guideReflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

por
1503786502 chrome de google marcara muchos blogs como inseguros por no tener https blogger de google no permite usar https con dominos personalizados wtf - Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de “páginas” y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de sitios web en Blogger especifica exactamente qué páginas …

Read the guideChrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

por
una extension maliciosa hallada en la chrome web store intentaba recolectar datos bancarios - Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Un investigador ha descubierto un elaborado fraude bancario que se ha apoyado en una extensión maliciosa de Google Chrome que se encontraba en la misma Chrome Web Store debido a las limitaciones impuestas por Google para su distribución. La extensión, cuyo nombre es Interface Online, fue subida a la tienda hace 18 días y se dedica a monitorizar todas …

Read the guideUna extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

por
un fallo en chrome permite grabar audio y video de forma inadvertida - Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña. A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos para poder acceder al micrófono y …

Read the guideUn fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

por
1492513228 expect ct un nuevo http header de google para certificate transparency - Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google ha empujado también un nuevo HTTP Header para …

Read the guideExpect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Certificate Transparency Checker para Mozilla Firefox

por
1492007125 certificate transparency checker para mozilla firefox - Certificate Transparency Checker para Mozilla Firefox

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados Logs, donde los dueños de los certificados que …

Read the guideCertificate Transparency Checker para Mozilla Firefox