Vulnerabilidades en Google Chrome (II)

"Chrome parece ser un navegador muy agradable y ligero, pero está lejos de ser tan seguro como anuncia Google. Toma prestadas varias características inseguras de otros navegadores y tiene sus propios fallos de diseño".

Aviv Raff.

Si la primera vulnerabilidad no os pareció suficientemente grave, vamos por la segunda:

En resumen; Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar software malicioso. Al parecer, los usuarios de Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Eso, junto a una vulnerabilidad aún no parcheada de Explorer, les convierte en vulnerables al peor "estilo Safari".

Aviv Raff ha publicado una prueba de concepto:

 

 

En mi caso al pulsar el botón arranca Winrar.

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

A mi me baja un archivo jar.

A mi me baja un archivo jar. ¿Tienes asociados los .jar a winrar o algo así?

En otro orden de cuestiones... ¿realmente necesitas winrar existiendo 7-zip [http://www.7-zip.org/]? Por favohh... :P

Sí, es un jar... ¿y?

Supongo que no querrás imponer tus preferencias a nadie ¿verdad?

En cualquier caso es una muestra de lo que uso Windows. Debía hacer un par de meses que no lo arrancaba, y Chrome tiene la culpa que si no.... ;)

Lo que esta dando que hablar este nuevo navegador

No lleva ni 24 horas para descargarlo, y ya se han descubierto todos los trapos sucios... :D, pero para eso estamos los usuarios: para quejarnos.

Mmm... a mi no se me habré con el winrar, se me abre con el Notepad...

PD: no se puede poner la barra google en el Chrome, vaya incoherencia :D

Todos no

Creo que la serie no ha hecho más que empezar :(

A mí todo esto me empieza a recordar la cagada del Safari para Windows.

Todo empieza siempre regular

Hay que recordar que en sus primeros momentos Firefox en versiones 0.1 y 0.3 tenía bastantes vulnerabilidades que se fueron corrigiendo hasta llegar a ser el gran navegador que es hoy.

Además Google es de las pocas compañías que sabe lo que hace. Han sacado una versión tan temprana para que entre todos la corrijamos. Es obvio que un programa en su versión 0.2 beta no va a ser perfecto (a no ser que los programadores sean dioses).

Todo lleva su tiempo, ya que en programación las prisas producen errores.

Barra google

no esta la barra google pero en la de direccion podeis poner la buskeda (2 en uno)

Lo que esta dando que hablar este nuevo navegador

La Barra Google es la misma barra de direcciones.

Falso

La barra de google es un addon voluntario que no forma parte de ningún navegador, por tanto tiene sus riesgos como si instalas la barra de Alexa (otro spyware, por cierto).

Ahora hablamos de una característica propia e inseparable del navegador, que no requiere ningún añadido voluntario por parte del usuario.

Representa por tanto un paso crítico hacia la intromisión en la privacidad del usuario.

Para los que criticaban que no hubiera Chrome para Linux

Mientras no exista al menos los usuarios de Linux no somos vulnerables ;))))))))))))

Las betas...

Como dijo un poeta, la vida es sueño, y las betas betas son.

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
18 + 1 =
Resuelve esta sencilla operación e introduce el resultado.