Las primeras vulnerabilidades de Google Chrome
- Imprimir
- Enviar por email
- Publicado por: Federico Almada
Aquellos que esperaban que Google Chrome, un producto propio de la mismísima Google, no tuviese falencias en el apartado de la seguridad, estaban equivocados...
Aviv Raff, especialista en seguridad informática, ha puesto a disposición una demostración de como explotar uno de los problemas de seguridad, que permite ejecutar software malicioso engañando al usuario.
La vulnerabilidad reside en una versión antigua y vulnerable de WebKit, que actualmente está usando Google Chrome.
Otra vulnerabilidad -no menos importante- que se ha publicado, permite "cargarse" todas las pestañas abiertas, algo que contradice uno de los objetivos de desarrollo en el apartado de seguridad de Chrome (de que cada pestaña es independiente del resto).
Ambas vulnerabilidades son importantes tanto desde la perspectiva de daño, como de imposibilidad de cumplir los objetivos de seguridad que se fijaron para este navegador.
Aún así, la aparición temprana de vulnerabilidades, llevará a que las siguientes versiones sean mucho más seguras (si se dignan a corregirlas, claro), pudiéndose consolidar así, como uno de los navegadores más "probados" en temas de seguridad.
Desde Google no se si estarán felices o tristes por estos hallazgos, pero al menos sabemos que los desarrolladores de Chrome están maldiciendo a estos especialistas en seguridad, por no dejarles disfrutar del descanso post-lanzamiento a público... ni un solo día.
Enlaces: Heise | Kriptopolis
14 ComentariosComentar
muy rebuscada la imagen de la noticia, no la habia notado:P jaja
exelente
Te recuerdo que este lanzamiento fue una versión BETA.
Es EXCELENTE que se hayan encontrado fallas de seguridad tan rapido. Y cuantas mas se encuentren mejor. Es absolutamente obvio que la gente de Google estará feliz por estos errores encontrados.
"(si se dignan a corregirlas, claro)" WTF?!?!
Anyway, interesante la noticia :)
es muy buena!
Hookdump, en ningún momento digo de que sea malo que se encuentren errores ;) simplemente me parece que les han entrado duro (y que suerte que los han reportado públicamente) porque "es Google".
Y bueno, lo de "si se dignan...", lo digo por la dificultad propia que pudiese existir en actualizar la versión antigua de WebKit (quizás no es tan complicado de hacer, pero ahí ya no se explicaría porque no lo hicieron para esta primera versión pública... no se si entiende, ya que la vulnerabilidad es "muy" conocida).
En todo caso, bienvenido Chrome y que se preparen para la batalla, porque los que fabrican Malware ya deben estar tentados en aprovecharlo para hacer daño :)
Saludos! y gracias por los comentarios
Yo creo que deben estar contentos, por el simple hecho de que es una versión BETA y cuantos mas errores se encuentren y corrijan de acá a la versión final, menos se "manchará" la imagen del navegador.
[...] este ... Las primeras vulnerabilidades de Google Chrome 2008-09-03 10:40:48 En Techtear - Aquellos que esperaban que Google Chrome, un producto propio de la mismísima Google, no [...]
Por cierto, las EULA de Google Chrome tienen tela:
http://is.gd/2bzt
Estoy de acuerdo, es buenísimo que se hayan encontrado vulnerabilidades tan pronto ^^ (era de esperarse igualmente).
Algo para agregar es que si en la Omnibar ponemos cualquier texto terminado con ":%" el browser crashea.
Si se hubiese puesto una fecha para la descarga estoy seguro que hubiese hecho al menos la mitad del record de FF :P, cuántas habrá hecho el día de ayer?
4 millones de descargas Brian ;)
Ya da ASCO como google quiere acapararlo TODO.
Pablo, es una empresa.
Generalmente las empresas quieren ocupar todo su nicho y a veces expandirse a otros.
Y pensalo así: no lo hacen ellos, lo hacemos nosotros. Si vos bajás su navegador porque te parece una oferta buena, allá vos. No te quejés. Mismo si usás Google Search, Gmail, etc
El que sea una empresa no significa que pueda ser dueño de todo. Si sostenes algo asi me parece que no estas pensando lo que decis.
Ya sufrimos los monopolios de corporaciones petroleras, de microsoft y no me gustaria que algo tan importante como la internet se convierta en la "googlenet".
[...] guardada en móviles, con acceso físico, llamado CSI Stick, y también una reseña sobre las primeras vulnerabilidades del Google Chrome (ningún lanzamiento está exento de [...]
[...] que los desarrolladores no podrán conmemorar mucho el lanzamiento, puesto que ya aparecen las primeras vulnerabilidades del navegador de [...]