• Home
  • Reviews
    • Reviews

      Review AMD Radeon RX 7600 8GB [NAVI 33]

      24 mayo, 2023

      Reviews

      Review GIGABYTE RTX 4060Ti AERO OC 8GB

      24 mayo, 2023

      Reviews

      Review GIGABYTE B650 AERO G [AM5]

      22 mayo, 2023

      Reviews

      Review AMD Ryzen 7 7800X3D [Zen 4 3D…

      16 mayo, 2023

      Reviews

      Review Intel NUC12 Pro: Un PC que cabe…

      29 abril, 2023

  • Noticias
    • Noticias

      NVIDIA se suma a los Cyberdays

      30 mayo, 2023

      Noticias

      Las mejores cámaras de seguridad para proteger el…

      29 mayo, 2023

      Noticias

      AMD lanza la serie APU Ryzen/Athlon 7020C «Mendocino»…

      23 mayo, 2023

      Noticias

      Belkin nos presenta la última línea de audífonos…

      22 mayo, 2023

      Noticias

      NVIDIA anuncia sus GeForce RTX 4060 y RTX…

      18 mayo, 2023

  • Artículos
    • Artículos

      ¿Qué es WIFI Mesh? y por qué necesitas…

      8 mayo, 2023

      Artículos

      ¿Quieres ahorrar en tu cuenta de luz y…

      25 abril, 2023

      Artículos

      Colmuna: Mujeres en la Ciencia y la Tecnología,…

      20 marzo, 2023

      Artículos

      Columna: Desbloqueando el potencial de la IA generativa

      20 febrero, 2023

      Artículos

      Las ERNC logran récord mundial: el ejemplo simbólico…

      10 febrero, 2023

  • Publicidad
  • Nosotros
  • Contacto
FacebookTwitterInstagramYoutubeEmailRss

MADBOXPC

Banner
MADBOXPC
EmpresasInternetNoticias

Mega comienza a pagar a los expertos por sus vulnerabilidades y lanza extensión para Firefox

por Cedrik11 febrero, 201311 febrero, 20137
Compartir0

Mega_download_file

Si ustedes recuerdan hace poco Kim Dotcom anunció que pagaría a quienes encontraran vulnerabilidades importantes en MEGA su servicio de almacenamiento seguro en la nube. La tentadora oferta desde luego motivo a los expertos que se pusieron manos a la obra y pasaron a cobrar su respectivo cheque. Mega además lanza una extensión para mejorar su compatibilidada con Mozilla Firefox.

MEGA ha logrado que los expertos en seguridad le reporten hasta ahora siete vulnerabilidades, las cuales han sido corregidas poco después de ser informadas y calificadas, algunas más serias que otras pero que cualificaron para el pago correspondiente por parte de Dotcom.

Mega ha listado seis tipos de vulnerabilidades, que van en orden ascendente según el nivel de seguridad comprometida, lógicamente una vulnerabilidad de nivel 6 es la más peligrosa y por la que más paga Mega.

De las siete vulnerabilidades encontradas en Mega, la mayoría de ellas fue de nivel 3 y 4 y una sola de nivel 6 que entra en la categoría de defectos en el sistema criptográfico, el cual puede ser explotado sólo luego de comprometer la infraestructura de servidores y otra de nivel 1.

Dotcom ha confirmado que un experto llamado Frans Rosen se embolso €1000 o US$ 1337 por una vulnerabilidad XSS (covers cross-site scripting) que está dentro de las vulnerabilidades de nivel 3. Este monto es prácticamente lo mismo que paga Google por este tipo de vulnerabilidades.

 

Mega + Firefox = <3:

Cuando se lanzo MEGA, este solo funcionaba a su 100% con el navegador Google Chrome, dejando de lado otros navegadores populares entre ellos Firefox, ahora Mega ha lanzado un add-on para que los usuarios de Firefox puedan descarga de mejor forma con Firefox.

Este add-on no está disponible en la página de complementos de Mozilla, sin embargo, cuando un usuario entra a Mega con su cuenta desde Firefox, el sistema ofrecerá automáticamente la opción e instalar el add-on para una mejor experiencia de descarga.

Mega_add-on_for_firefox

La razón por la que Mega no funciona del todo bien con Firefox en la descarga de archivos es debido a que Firefox no soporta la escritura de archivos desde JavaScript, Mega necesita esto debido a que los archivos son  almacenados encriptados y solo pueden ser desencriptados localmente y es aquí donde entra a jugar el soporte de escritura mediante JavaScript.

Google soporta completamente esta característica, Firefox ahora lo soporta mediante este add-on. El otro navegador que soporta la escritura mediante JavaScript es Internet Explorer 10, sin embargo, sólo lo permite para archivos almacenados en la memoria RAM, no en el disco duro como lo requiere Mega. Por su parte Opera y Safari no soportan escritura de archivos mediante JavaScript.

Dotcom indica que seguirá con este programa de incentivos para seguir mejorando la seguridad de Mega y que parchará las vulnerabilidades tan rápido como sean reportadas.

 

[SP1] [SP2] [SP3] [SP4] @Kim Dotcom

DotcomEncriptaciónKim_SchmidtMegaSeguridad
Compartir0
Post Previo
Tienda revela frecuencias de GPU, Boost, Memorias y ancho de bits de la ASUS GeForce GTX Titan
Siguiente Post
Slender: The Arrival ya se encuentra disponible para pre-venta y con acceso a la Beta.

Posts relacionados

Las mejores cámaras de seguridad para proteger el exterior del hogar

Mario Rübke29 mayo, 2023

El cifrado de datos del ransomware alcanza el nivel más alto en cuatro años

Mario Rübke12 mayo, 2023

Sophos reveló aplicaciones falsas en tiendas de Apple y Google

Mario Rübke7 febrero, 2023
  • Comentarios
  • Comentarios de Facebook

Nuestras Redes

3.734Seguidores

Últimos Posts

NVIDIA se suma a los Cyberdays

Mario Rübke30 mayo, 2023

Las mejores cámaras de seguridad para proteger el exterior del hogar

Mario Rübke29 mayo, 2023
8.8

Review AMD Radeon RX 7600 8GB [NAVI 33]

MadBoxpc.com24 mayo, 2023
MADBOXPC
Sobre Nosotros
MadBoxpc.com es un sitio dedicado a la tecnología, que en el transcurso de los años ha evolucionado más de una vez para cumplir las necesidades del medio hasta lo que es hoy, y que de seguro no es lo que será mañana.
Contáctanos info@madboxpc.com
Síguenos!
FacebookTwitterInstagramYoutubeEmailRss
@2021 - MadBoxPC.com - Algunos Derechos Reservados (cc)
MADBOXPC
FacebookTwitterInstagramYoutubeEmailRss
  • Home
  • Reviews
  • Noticias
  • Artículos
  • Publicidad
  • Nosotros
  • Contacto