• Home
  • Reviews
    • Reviews

      Review GIGABYTE AORUS GP-AP1200PM 1200W PLATINUM

      23 enero, 2023

      Reviews

      Review Intel Core i5-13600K: Gigabyte Aorus PC

      16 enero, 2023

      Reviews

      Review procesadores AMD Ryzen 5 7600, Ryzen 7…

      9 enero, 2023

      Reviews

      Review GIGABYTE RTX 4070 Ti AERO 12GB OC…

      4 enero, 2023

      Reviews

      Review Kingston Fury Beast DDR5-5600 2x16GB RGB AMD…

      28 diciembre, 2022

  • Noticias
    • Noticias

      Samsung lanza la familia Galaxy S23, Galaxy S23…

      1 febrero, 2023

      Noticias

      ¡El monitor gamer Odyssey OLED G8 de Samsung…

      31 enero, 2023

      Noticias

      ¡Conéctate y sé el primero en tener el…

      31 enero, 2023

      Noticias

      Nuevos títulos se suman a la lista de…

      27 enero, 2023

      Noticias

      A días del Samsung Galaxy Unpacked: ¡Esto es…

      27 enero, 2023

  • Artículos
    • Artículos

      Rompiendo fronteras: Realidad Virtual y Aumentada, y su…

      26 enero, 2023

      Artículos

      ¿Cómo es un cable submarino por dentro?

      17 enero, 2023

      Artículos

      Cibercrimen: Tips para veranear con seguridad

      13 enero, 2023

      Artículos

      Fusión nuclear ¿La energía del futuro?

      22 diciembre, 2022

      Artículos

      Inteligencia Artificial creativa: una alianza entre humanos y…

      21 diciembre, 2022

  • Publicidad
  • Nosotros
  • Contacto
FacebookTwitterInstagramYoutubeEmailRss

MADBOXPC

Banner
MADBOXPC
EmpresasInternetNoticias

Mega comienza a pagar a los expertos por sus vulnerabilidades y lanza extensión para Firefox

por Cedrik11 febrero, 201311 febrero, 20137
Compartir0

Mega_download_file

Si ustedes recuerdan hace poco Kim Dotcom anunció que pagaría a quienes encontraran vulnerabilidades importantes en MEGA su servicio de almacenamiento seguro en la nube. La tentadora oferta desde luego motivo a los expertos que se pusieron manos a la obra y pasaron a cobrar su respectivo cheque. Mega además lanza una extensión para mejorar su compatibilidada con Mozilla Firefox.

MEGA ha logrado que los expertos en seguridad le reporten hasta ahora siete vulnerabilidades, las cuales han sido corregidas poco después de ser informadas y calificadas, algunas más serias que otras pero que cualificaron para el pago correspondiente por parte de Dotcom.

Mega ha listado seis tipos de vulnerabilidades, que van en orden ascendente según el nivel de seguridad comprometida, lógicamente una vulnerabilidad de nivel 6 es la más peligrosa y por la que más paga Mega.

De las siete vulnerabilidades encontradas en Mega, la mayoría de ellas fue de nivel 3 y 4 y una sola de nivel 6 que entra en la categoría de defectos en el sistema criptográfico, el cual puede ser explotado sólo luego de comprometer la infraestructura de servidores y otra de nivel 1.

Dotcom ha confirmado que un experto llamado Frans Rosen se embolso €1000 o US$ 1337 por una vulnerabilidad XSS (covers cross-site scripting) que está dentro de las vulnerabilidades de nivel 3. Este monto es prácticamente lo mismo que paga Google por este tipo de vulnerabilidades.

 

Mega + Firefox = <3:

Cuando se lanzo MEGA, este solo funcionaba a su 100% con el navegador Google Chrome, dejando de lado otros navegadores populares entre ellos Firefox, ahora Mega ha lanzado un add-on para que los usuarios de Firefox puedan descarga de mejor forma con Firefox.

Este add-on no está disponible en la página de complementos de Mozilla, sin embargo, cuando un usuario entra a Mega con su cuenta desde Firefox, el sistema ofrecerá automáticamente la opción e instalar el add-on para una mejor experiencia de descarga.

Mega_add-on_for_firefox

La razón por la que Mega no funciona del todo bien con Firefox en la descarga de archivos es debido a que Firefox no soporta la escritura de archivos desde JavaScript, Mega necesita esto debido a que los archivos son  almacenados encriptados y solo pueden ser desencriptados localmente y es aquí donde entra a jugar el soporte de escritura mediante JavaScript.

Google soporta completamente esta característica, Firefox ahora lo soporta mediante este add-on. El otro navegador que soporta la escritura mediante JavaScript es Internet Explorer 10, sin embargo, sólo lo permite para archivos almacenados en la memoria RAM, no en el disco duro como lo requiere Mega. Por su parte Opera y Safari no soportan escritura de archivos mediante JavaScript.

Dotcom indica que seguirá con este programa de incentivos para seguir mejorando la seguridad de Mega y que parchará las vulnerabilidades tan rápido como sean reportadas.

 

[SP1] [SP2] [SP3] [SP4] @Kim Dotcom

DotcomEncriptaciónKim_SchmidtMegaSeguridad
Compartir0
Post Previo
Tienda revela frecuencias de GPU, Boost, Memorias y ancho de bits de la ASUS GeForce GTX Titan
Siguiente Post
Slender: The Arrival ya se encuentra disponible para pre-venta y con acceso a la Beta.

Posts relacionados

Cibercrimen: Tips para veranear con seguridad

Mario Rübke13 enero, 2023

Los ciberriesgos de tener un trabajo “cool” con el BYOD y el trabajo remoto

Mario Rübke9 diciembre, 2022

Radware lanza un nuevo centro de seguridad en la nube en Chile

Mario Rübke10 agosto, 2022
  • Comentarios
  • Comentarios de Facebook

Nuestras Redes

3.790Seguidores

Últimos Posts

Samsung lanza la familia Galaxy S23, Galaxy S23 Plus y Galaxy S23...

Mario Rübke1 febrero, 20231 febrero, 2023

¡El monitor gamer Odyssey OLED G8 de Samsung ya está en Chile!

Mario Rübke31 enero, 2023

¡Conéctate y sé el primero en tener el próximo Galaxy!

Mario Rübke31 enero, 2023
MADBOXPC
Sobre Nosotros
MadBoxpc.com es un sitio dedicado a la tecnología, que en el transcurso de los años ha evolucionado más de una vez para cumplir las necesidades del medio hasta lo que es hoy, y que de seguro no es lo que será mañana.
Contáctanos info@madboxpc.com
Síguenos!
FacebookTwitterInstagramYoutubeEmailRss
@2021 - MadBoxPC.com - Algunos Derechos Reservados (cc)
MADBOXPC
FacebookTwitterInstagramYoutubeEmailRss
  • Home
  • Reviews
  • Noticias
  • Artículos
  • Publicidad
  • Nosotros
  • Contacto