JavaScript malicioso inyectado en 100,000 Webs

Sdílet
Vložit
  • čas přidán 1. 07. 2024
  • Descubre cómo la reciente adquisición de Polyfill.io ha comprometido la seguridad de miles de sitios web. Aprende sobre los riesgos de cargar JavaScript desde dominios externos y cómo proteger tu sitio
    Artículo analizado: x.com/triblondon/status/17618...
    sansec.io/research/polyfill-s...
    ▶ No te pierdas más directos en: / midudev

Komentáře • 114

  • @Ag3nt_0f_Ch40s
    @Ag3nt_0f_Ch40s Před 16 hodinami +37

    Javascript tiene más de 20 millones de vulnerabilidades, y ni aunque uses 20 frameworks distintos las solucionas, pero los "desarrolladores fullstack mastersof the universe" de cursos de 3 meses no están preparados para esta conversación. La moda de usar js en todo va a destruir Internet

  • @user-xs4th5rm6w
    @user-xs4th5rm6w Před 16 hodinami +61

    me encantar tocarme cuando te veo midu 🥰

  • @No_estoy_de_acuerdo
    @No_estoy_de_acuerdo Před 16 hodinami +7

    Midu osea que si alguien compra bootstrap y se le daña el cerebro e inyecta malware en el cdn de javascript se joden millones de web

  • @Senko-28
    @Senko-28 Před 16 hodinami +25

    Quien será el del video tocándose mientras mira a Midu jajaja

  • @ZorMon
    @ZorMon Před 16 hodinami +3

    SIEMPRE hacer una carpetita /js o lo que sea y meter el javascript ahí. No cuesta nada y no pierdes el control de lo que sirves a tus usuarios.

  • @definitelynotedgar
    @definitelynotedgar Před 16 hodinami +8

    Cuando bajas por el agujero del conejo y te tomas la "Tech Pill"... te darás cuenta que hasta depositar tu App de tu empresa Española y/o Latinoamericana en servicios como AWS/Azure, etc, puede resultar igualmente oscuro...

  • @juniorramirez9629
    @juniorramirez9629 Před 7 hodinami +3

    Lo de cloudfare me hace cuestionarme un poco sobre su plan gratuito 🤨

  • @Pindassh
    @Pindassh Před 14 hodinami

    Me llego notificaciones de Google Cloud de que elimine polyfill en caso de que lo tenga en algunos de mis proyectos, por suerte nunca lo use

  • @josealejandrosanchez4180
    @josealejandrosanchez4180 Před 14 hodinami +1

    aaa con razon una actualización de las políticas de play store me lo anuncio que si lo tengo, lo deje de usar

  • @faustojuniorariaslopez5622
    @faustojuniorariaslopez5622 Před 14 hodinami +6

    Pensé que era el único que se tocaba mirando a midudev :3

  • @joelorzet
    @joelorzet Před 16 hodinami +1

    buenísimo como enfatiza "INYECTAR" 💪 jajaja saludos

  • @Ing_jou
    @Ing_jou Před 7 hodinami +1

    Yo he visto ese tal Polyfills en angular al crear la aplicación para ponerla en produccion.

  • @bitcoinmx
    @bitcoinmx Před 12 hodinami

    Edu escucho tus videos mientras echo tecla (soy dev), me divierto mucho!

  • @dmartinezbello
    @dmartinezbello Před 16 hodinami +1

    Una pregunta, los framework como angular que generan archivos pollyfill no se ven vulnerados verdad? Xq el problema está en agregar en cdn?

  • @nekosmic
    @nekosmic Před 14 hodinami +3

    12:07

  • @chechomancr4
    @chechomancr4 Před 16 hodinami +2

    Minuto

  • @fv_0101
    @fv_0101 Před 14 hodinami +6

    - Tengo un video tuyo tocandote mirando midudev

  • @SonGoku-pc7jl
    @SonGoku-pc7jl Před 16 hodinami

    suerte que avisaste! ;)

  • @pablomartinezpf
    @pablomartinezpf Před 16 hodinami +11

    Como sufri por estos ·$%·$&%$·&%& soy uno de los 100.000 jajaja y de paso google ads nos había suspendido menos mal todo esta Ok nuevamente 😬

  • @Darknhyt01
    @Darknhyt01 Před 16 hodinami +2

    La advertencia del

Další v pořadí
Automatické přehrávání
Ladybird: Nuevo navegador creado DESDE CERO (lo siento, Chrome)14:13Ladybird: Nuevo navegador creado DESDE CERO (lo siento, Chrome)
Ladybird: Nuevo navegador creado DESDE CERO (lo siento, Chrome)midulive
zhlédnutí 64K
Pelea Open Source: Dependencias sospechosas en el compilador de Svelte11:26Pelea Open Source: Dependencias sospechosas en el compilador de Svelte
Pelea Open Source: Dependencias sospechosas en el compilador de Sveltemidulive
zhlédnutí 25K
¡El Trabajo MÁS IMPORTANTE que Explica el INTERIOR de una IA!24:29¡El Trabajo MÁS IMPORTANTE que Explica el INTERIOR de una IA!
¡El Trabajo MÁS IMPORTANTE que Explica el INTERIOR de una IA!Dot CSV
zhlédnutí 172K
P.A.T. x Sima - Továreň na peniaze |Official Video|03:27P.A.T. x Sima - Továreň na peniaze |Official Video|
P.A.T. x Sima - Továreň na peniaze |Official Video|P.A.T. Official
zhlédnutí 586K
This Is The World's Fastest Blade00:15This Is The World's Fastest Blade
This Is The World's Fastest BladeMini Katana
zhlédnutí 12M
IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shorts00:30IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shorts
IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shortsIkonova Videa
zhlédnutí 220K
Frank Wild ft. Ainka - Bunny Hop (Official Music Video)02:43Frank Wild ft. Ainka - Bunny Hop (Official Music Video)
Frank Wild ft. Ainka - Bunny Hop (Official Music Video)Frank Wild
zhlédnutí 765K
Explicando el funcionamiento del PAJAPORTE en la web15:10Explicando el funcionamiento del PAJAPORTE en la web
Explicando el funcionamiento del PAJAPORTE en la webmidulive
zhlédnutí 78K
Un FRACASO y un FRAUDE || AI pin y el Rabbit R18:06Un FRACASO y un FRAUDE || AI pin y el Rabbit R1
Un FRACASO y un FRAUDE || AI pin y el Rabbit R1Mark Tech
zhlédnutí 2,9K
Cambios en el Canal y Mi Opinión Sobre el Debate del Año12:41Cambios en el Canal y Mi Opinión Sobre el Debate del Año
Cambios en el Canal y Mi Opinión Sobre el Debate del AñoEl Robot de Platón
zhlédnutí 345K
Los 3 tipos de Caché que todo Developer debería conocer: HTTP vs Reverse Proxy vs App15:50Los 3 tipos de Caché que todo Developer debería conocer: HTTP vs Reverse Proxy vs App
Los 3 tipos de Caché que todo Developer debería conocer: HTTP vs Reverse Proxy vs AppCodelyTV - Redescubre la programación
zhlédnutí 27K
PARIS: The city that DEPRESSES Tourist 😫28:58PARIS: The city that DEPRESSES Tourist 😫
PARIS: The city that DEPRESSES Tourist 😫PlanetaJuan
zhlédnutí 1,4M
Probé el Killer de Vite.js7:37Probé el Killer de Vite.js
Probé el Killer de Vite.jsmidulive
zhlédnutí 33K
"El nivel de ingeniería en LATAM DEJA MUCHO que desear"8:14"El nivel de ingeniería en LATAM DEJA MUCHO que desear"
"El nivel de ingeniería en LATAM DEJA MUCHO que desear"midulive
zhlédnutí 61K
30 CURIOSIDADES FLIPANTES DE RANGO (2011)55:3530 CURIOSIDADES FLIPANTES DE RANGO (2011)
30 CURIOSIDADES FLIPANTES DE RANGO (2011)JWulen
zhlédnutí 1,1M
React acabará Muerto como jQuery (mi opinión)18:20React acabará Muerto como jQuery (mi opinión)
React acabará Muerto como jQuery (mi opinión)midulive
zhlédnutí 115K
路飞被小孩吓到了#海贼王#路飞00:41路飞被小孩吓到了#海贼王#路飞
路飞被小孩吓到了#海贼王#路飞路飞与唐舞桐
zhlédnutí 46M
IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shorts00:30IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shorts
IKON A SÉGRA HODNOTÍ SVŮJ ROK ?! 😲 #shortsIkonova Videa
zhlédnutí 220K
Luggage to the Rear 🤣?! 2025 Porsche 911GTS Hybrid #shorts00:20Luggage to the Rear 🤣?! 2025 Porsche 911GTS Hybrid #shorts
Luggage to the Rear 🤣?! 2025 Porsche 911GTS Hybrid #shortsthomas.letsgo
zhlédnutí 9M
Hádej Youtubera! Dodo vs. Barča16:59Hádej Youtubera! Dodo vs. Barča
Hádej Youtubera! Dodo vs. Barča Dodo dva
zhlédnutí 144K
Robot Fried Rice?!00:30Robot Fried Rice?!
Robot Fried Rice?!Uncle Roger Shorts
zhlédnutí 19M
1❤️00:171❤️
1❤️Nonomen ノノメン
zhlédnutí 13M
Unspillable Plate to Prevent Messy Lunch Time 🥤✨ #parentinghacks #gadgets00:28Unspillable Plate to Prevent Messy Lunch Time 🥤✨ #parentinghacks #gadgets
Unspillable Plate to Prevent Messy Lunch Time 🥤✨ #parentinghacks #gadgetsBraincatchers
zhlédnutí 13M
Honesty Test at Store After Cashier's Nap #shorts00:17Honesty Test at Store After Cashier's Nap #shorts
Honesty Test at Store After Cashier's Nap #shortsFabiosa Best Lifehacks
zhlédnutí 11M