Primeras vulnerabilidades de seguridad en Google Chrome
¿Has instalado el cromo de Google? Pues hablemos de seguridad... Según ZDNet, el investigador de seguridad Israelà Aviv Raff ha publicado una prueba que devela una vulnerabilidad en una antigua versión de WebKit (utilizada por el navegador de Google), asà como un bug de Java. ¿Dónde esta el peligro? En que con un poco de astucia y artimaña, los usuarios podrÃan ser engañados a descargar un malware e instalarlo en Windows sin darse cuenta. Veamos las pruebas...
1. Carpet Bombing en Google Chrome
Raff ha creado una demostración del bug que descarga un archivo java en el escritorio de Windows, sin el previo aviso al usuario. Una vez que el usuario da doble clic en la descarga, la aplicación se ejecuta.
En el ejemplo, si le dan clic a los cupones gratuitos para un café pues se ejecuta el archivo descargado, sin saber que uno lo habÃa hecho.
La demostración está disponible aquÃ, y al parecer guarda un inofensivo bloc de notas. (Si luego lo prueban con firefox, verán la diferencia).
Este tipo de vulnerabilidad es conocido como Carpet Bombing, ya que permite llenar el escritorio de cientos de archivos ejecutables.
2. Google Chrome colapsa completamente
Otra vulnerabilidad, mucho más liviana; pero que en fin es también un fallo, esta referido a la estabilidad del navegador y su diversificación de uso de recursos por pestañas (la novedad del navegador).
Si ingresan a esta demo, podrán apreciar como Google Chrome colapsa, y no digo la pestaña en la que se ha ingresado a la web, sino todo el navegador. Lo he probado con Windows Vista y este fue el resultado.
Asà pues, a solo 1 dÃa del lanzamiento de Google Chrome ya se han develado varias vulnerabilidades. Pero, como el navegador esta en beta, era de esperar que esto suceda, no hay porque alarmarse. Sino, más bien, que sirva para observar la velocidad en que el equipo de desarrolladores de Google, puede dar solución a los problemas.
Relacionado | Probando Google Chrome
El primero parece que ya lo solucionaron.
En el segundo sigue fallando.
gracias por la info ;)
- responder
Enviado por hodavame (no verificado) el Mié, 09/03/2008 - 15:11.estoy en gChrome, y puedo entrar a tu web sin problemas... la verdad es raro.. no he tenido problemas y voy usando esto desde el momento en que se lanzó.
el único error.. mio y solo mio.. el scroll del mouse.. puedo bajar, pero no subir (solo me pasa en el gChrome)
Ah.. mi diccionario.. de corrección de texto siempre fue en español.
- responder
Enviado por Reivajss (no verificado) el Jue, 09/04/2008 - 01:10.Google va a cambiar la EULA de su navegador web Chrome ya que El texto en cuestión, que figura en la sección 11 del Chrome "Condiciones del servicio", que deberÃa permitir a los usuarios conservar los derechos de autor de su trabajo, otorga a Google un "perpetuo, irrevocable, en todo el mundo, libre de regalÃas, y la licencia no exclusiva para reproducir, adaptar, modificar, traducir, publicar, ejecutar públicamente, exhibir públicamente y distribuir cualquier Contenido "creado con Chrome.
- responder
Enviado por AngelNegro (no verificado) el Jue, 09/04/2008 - 23:48.Deja tu comentario