Dedicado a los buscadores de motivaciones oscuras y los amantes de las frases, las citas y otras pedanterías.

Es decir:

"No ha de presumirse la existencia de más cosas que las absolutamente necesarias."

O más simple: en igualdad de condiciones la solución más sencilla es probablemente la correcta.

Es el conocido principio de la Navaja de Occam, tan válido en el siglo XIV como ahora mismo.

Aclaración: Tengo la sensación de que algunos no pillan los mensajes sutiles, así que seré más explícito. El propósito de esta entrada no es promover un debate filosófico, sino responder a los que a causa de la presunta "Chromomanía" del sitio me acusan -con igual desacierto- tanto de "Googlófilo" como de "Googlófobo". Parece que les ha pasado desapercibido que esta nota también trata sobre Chrome, así que para ayudarles a entender por qué agregaré estas dos imágenes:

 

 

 

En definitiva; que mi "interés" por Chrome es sólo secundario al que demuestran los internautas al buscar información y mis lectores al consumirla, lo que en conjunto ha hecho subir las páginas vistas esta semana un 33% con respecto a la semana anterior.

Entiendo que haya gente (parece que una minoría) a quien tanta nota sobre Chrome no le interese. A ellos les recuerdo que aún tenemos un reto criptográfico abierto que lleva más de un mes esperando soluciones, así que ya saben en qué pueden entretenerse mentes tan exigentes mientras nos dure esta "fiebre".

Según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico.

Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez.

Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.

Referencias y demos:

• http://security.bkis.vn/?p=119
• http://www.milw0rm.com/exploits/6367
• http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-...

Al arrrancar hoy Chrome para comprobar la nueva remesa de vulnerabilidades publicadas, me encuentro con un aviso de que existe una actualización disponible:

Lo he intentado varias veces -lo juro- pero el resultado siempre ha sido el mismo:

Supongo que será un fallo temporal, pero a ver si alguien tiene más suerte que yo y nos puede contar qué aporta (sobre todo si actualiza WebKit a la versión no vulnerable, que es lo menos que puede esperarse).

Éste es el comic que Google no quiso mostrar ;) [Visto en Menéame].

Moraleja: si usáis Chrome y eso puede ser un problema, no olvidéis cambiar vuestra(s) página(s) de inicio, que se puede.

Los usuarios de Chrome habréis comprobado una de sus novedades: Omnibox. Se trata de un sistema que sugiere sitios web a medida que tecleas la URL en la barra de direcciones.

Pues bien; acaba de saberse que los caracteres que tecleas son enviados a Google aun sin que pulses la tecla Enter. Según Cnet, la empresa además afirma que guardará un 2 % de ellos junto a la IP correspondiente. Esto significa que el simple hecho de comenzar a teclear una dirección sospechosa dejará su huella "incriminatoria" en los servidores de Google, aunque ni siquiera hayas llegado a cargar esa página. La Electronic Frontier Foundation ya ha manifestado su preocupación al respecto.

Afortunadamente existen varias maneras de cambiar este comportamiento por defecto: 1) cambiar a Google por otro buscador por defecto (poco práctico), 2) desactivar las autosugerencias de Onmnibox en la configuración de Chrome, 3) utilizar el modo incógnito... y 4) usar otro navegador ;)

Por su parte, Matt Cutts, de Google, ha publicado una serie de aclaraciones sobre las maneras en que Chrome se comunica (o no) con Google, "a fin de prevenir paranoias"...