"Chrome parece ser un navegador muy agradable y ligero, pero está lejos de ser tan seguro como anuncia Google. Toma prestadas varias características inseguras de otros navegadores y tiene sus propios fallos de diseño".
Si la primera vulnerabilidad no os pareció suficientemente grave, vamos por la segunda:
En resumen; Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar software malicioso. Al parecer, los usuarios de Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Eso, junto a una vulnerabilidad aún no parcheada de Explorer, les convierte en vulnerables al peor "estilo Safari".
Aviv Raff ha publicado una prueba de concepto:
En mi caso al pulsar el botón arranca Winrar.
Para eso son los beta
anónimo26 Noviembre 2008 - 3:40pm
siempre que se viene un cambio la gente reacciona con una negativa, ciega, no no no....es lo primero, luego buscan y buscan lo negativo, lo cual es bueno y al final terminan aceeptando lo positivo, de eso se trata. un beta, una prueba, y proyecto que al instalar aceptas con riesgos en su uso, o no leen los términos de uso, al igual que gmail es un beta del cual se ha dejado de hablar respecto a sus defectos pero sigue teniendo detractores por la intromisión en nuestros e mails, la opción de que sea un beta les da la facilidad de deslindarse de responsabilidades ya que no es un producto terminado. LEAN WIKI http://es.wikipedia.org/wiki/Versión_beta#Beta;
A mi me gusta crhome facilidad de uso, sencillo en interfaz, nunca hará lo que firefox, pero navega rapidísimo, y ademas tiene la opción de llevar nuestras descargas a la carpeta que deseamos, o la opción de negar las descargas, todo se configura.
Se extraña un buen manejo de los bookmarks on line ya que graciosamente no tiene barra de google, asi como google calendar y gmail, en fin un producto de prueba que llega para quedarse, como todo lo de google, la llevan y lo que más duele que no hay ninguna alternativa para elejir
Con el TouchPad y los textos no estan en sus sitios exactos
anónimo7 Octubre 2008 - 2:31pm
corre hacia abajo, pero hacia arriba no.
esto ocurre en un Aspire One.
07 Octubre 2008 - 13:28
Yo he empezado con Chrome
anónimo30 Septiembre 2008 - 6:06pm
Yo he empezado con Chrome y la verdad, al principio es todo muy fácil, muy rápido y muy atractivo; ahora bien; la compatibilidad con algunas paginas, en comparación a firefox, es penosa; no permite tomar la decisión de no recurrir a google, almacena TODO, tiene una cosa muy rara llamada "modo invisible" y por si era poco, me ralentiza el resto de programas; eso si, va mas rápido que firefox, -explorer mejor no lo nombro-.
No hay problema
anónimo30 Septiembre 2008 - 6:36pm
Los fanboys de google todo lo arreglan con la excusa de que es una beta.
Como Gmail, que lleva 4 años y medio en beta...
vulnerabilidades en versiones Beta
anónimo15 Septiembre 2008 - 11:06am
Lo dicho, al ser una versión Beta, se trata de una versión aun no probada del todo, y bajo ningún concepto se puede poner en un entorno de producción ni se puede comparar con productos mucho más maduros. Supongo que lo mismo pasará con la versión Beta de IE 8. Además, como ya se ha dicho, las primeras versiones de todos los navegadores han tenido sus fallos.
Mi opinión es que a nivel conceptual está muy bien construido y promete mucho, estoy convencido que muchas de sus ideas serán incorporadas (por no decid copiadas) por los otros navegadors.... pero le falta madurar. A parte de los problemas de seguridad detectados, de su abusivo contrato de licencia -- que ya han corregido--, también hay problemas al editar en un campo textedit de un formulario (en ciertas ocasiones no refresca correctamente la pantalla de edición, especialmente al borrar caracteres)... lo dicho, es una Beta. Otra cosa es que a Google le gusta alargar excesivamente las versiones Beta (Gmail aún es beta!!!) por lo que para mi, la referencia buena será cunado Chrome cumpla sus primeros 6 meses... aunque aun digan que es Beta....
Saludos
admin:
anónimo15 Septiembre 2008 - 11:16am
¿cuantas veces vamos a tener que leer el mismo mensaje?
personalmente me doy por enterado de que hay gente que sigue creyendo que 'Google is not evil' y/o que trabaja en/para ella.
siempre es lo mismo: unos tardan mas en caer del guindo que otros.
Sufrimos por los dos lados
anónimo8 Septiembre 2008 - 1:42pm
El único momento en el cual yo criticara o defendiera tan pasionalmente a este paquete es si yo fuera accionista de google o de la competencia, caso contrario el discutir solo me desgasta y no me lleva a ningún lugar porque siempre hay defensores y detractores. Tomemoslo más tranquilamente, si funciona y te gusta, adelante úsalo, caso contrario busca otro y no te crees una gastritis. Lo que es bueno continúa porque la gente lo usa, lo que es malo poco a poco se va perdiendo aunque tenga mucha publicidad.
¿Cuánto pagaron por él?
anónimo6 Septiembre 2008 - 3:08am
Claramente es un producto gratuito, es nuevo, es beta, y lo critican como si lo hubieran comprado y les estuvieran asegurando que va a funcionar perfectamente y si no ¿un reembolso?. Aquí la cuestión para los que critican es que si no les gusta no lo usen, esperen a futuras versiones las cuales siendo google sabremos que superarán nuestras espectativas.
Tal vez algunos se preguntarán ¿por qué sacaron algo que tiene tantos errores tan pronto?, a mi se me ocurren tres cosas, 1- estrategia, 2- porque para eso son las betas, para conocer errores y vulnerabilidades y 3- por algo hay que empezar, es más fácil corregir errores al inicio que al final (los que desarrollamos van a estar de acuerdo conmigo).
Para terminar quiero decir que me parece bien tener un navegador de google quienes cada vez van tomando mas terreno, todo lo que toma es tiempo y todos estaremos maravillados.
Pagué lo que Google me pidió
anónimo6 Septiembre 2008 - 11:10am
Ni un euro más ni menos, pagué exactamente lo que el propietario me pidió... Yo he cumplido con mi parte, según tú, además de aceptar su licencia, ahora tendrán ellos que cumplir su parte también, es decir, darmen el producto que anunciaban.
Y como mínimo, darme algo que sin reunir sus fantásticas espectativas, al menos me garantice un mínimo de seguridad al navegar, ya que de otra cosa quizás ellos no sepan, pero de navegar y los problemas que conlleva tienen que saber por necesidad.
Y si por estrategia o cualquier otra razón han sacado un producto que no reune un mínimo de seguridad, que quiten la palabra seguro de su breve descripción ("permite un uso más rápido, fácil y seguro de la Web").
Sobre tu explicaciones 2 y 3 a por qué lo han sacado "tan pronto", pues no son de recibo. ¿Que es una beta? Y gmail sigue siendo una beta, a pesar de que comenzó a funcionar en 2004, según la wikipedia. Compáralo con hotmail, que no lo es. No es nada serio y desvirtúa el concepto de beta que dure 5 años y tenga los millones de usuarios que tiene.
Y lo mismo a que es para corregir errores... los que son de bulto (abrir ejecutables sin intervención del usuario, almacenar en la caché las páginas bancarias visitadas aunque sean https... y tantas otras vulnerabilidades ya conocidas por haberlas sufrido/sufrirlas otros navegadores) no se permiten en una empresa que maneja el capital de Google, que no hablamos de una "empresita" que no puede pagar a un analistas de seguridad...
Y sobre todo, cuando saben de antemano la gran repercusión y aceptación que tendrá ese navegador, si mi cuñado (y varias decenas de amigos) y yo creáramos un navegador "bueno de verdad", ¿crees que podríamos aspirar a que lo usaran el 5% de los usuarios? ¿Y en un par de días? Con esa gran responsabilidad y poderío económico, el producto debe ser mejor.
De acuerdo... y además
anónimo6 Septiembre 2008 - 11:17am
Todo lo que Google tan generosamente ofrece siempre tiene un precio: tu privacidad.
Google es, por esencia, un enorme devorador, acaparador y procesador de datos.
Por eso los datos que conscientemente o no le proporcionas, son el precio que Google siempre te cobra.
Que tienen instalado ????? ja ja
anónimo6 Septiembre 2008 - 1:49am
He visto comentarios de que les ejecuta un jar o no se que cosa, cuando esta descargando, yo lo instale y funciona impecable, el ejecutable que descarga lo hace correctamente, lo que pasa es que si clickeamos durante la descarga de un archivo winrar o cualquiera otro lo abre, eso es normal, aunque no la hace hasta que termine la descarga. para mi esta mejor que I.E.
cada uno se adapta a lo que mas le gusta.
Yo me quedo con el navegador de google....por ahora!!
Que mala es la ignorancia!
anónimo6 Septiembre 2008 - 9:19am
Ningún navegador permite que algo se ejecute con hacer clic sobre un enlace (Naked Beyoncé click here) y sin preguntar al usuario.
Bueno, ninguno no. Chrome sí lo permite.
Madre mía... ¡cómo tendrás tu PC!
Y más
anónimo6 Septiembre 2008 - 9:50am
También se descarga sin preguntar cualquier cosa (exe incluidos) que vaya dentro de un iframe.
Yo recomiendo Chrome para ver páginas guarras. Verás que rapido carga todo :P
Y yo me pregunto...
anónimo5 Septiembre 2008 - 6:28pm
Y me pregunto...
¿Que motivo tiene una compañía como Google en sacar tan apresuradamente, un navegador que no pasa del aprobado ?
Un navegador que según toda la prensa internacional, señala que no esta a la altura de ninguno de los ya existentes.
¿Será una cortina de humo? o ¿acaso están ya tan lejos de la opinión pública?
Yo mìo, es solo un beta, por favor...
anónimo4 Septiembre 2008 - 10:08pm
Pareciera que el deporte favorito de la blogòsfera fuera la denostaciòn y no la reseña de un producto... Google no lava el cerebro como algùn zorro para que sus productos sean aceptados con todos sus defectos y aùn asì echarle porras. Es otro concepto de navegaciòn que se està presentando lo màs parecido a un explorer para no golpear duro nuestros hàbitos. Con el tiempo serà el siguiente paso, otro enfoque que combina aplicaciones y pàginas.
esperemos que es pronto...
anónimo4 Septiembre 2008 - 11:25am
como en todas partes al principio lo unico que funciona es el botoncico de iniciar aplicacion, llevamos cuanto 2 dias?? yo veo de lo mas normal que salgan por todas partes fallos, y hasta me parece bien, para eso estan las betas no? es mejor que falle ahora que cuando nos saquen la 1.0
aparte de que esto le da mas juego al tema del nuevo navegador, a mi personalmente no me gustaria que en la beta 0.0.0.0.0.0.0.1.1 de el navegador de google funcionara todo, le diera 4 patadas al firefox opera safari y explorer, aparte de que fuera del gusto de todos, y nos regalara el ultimo cd de bisbal....
por dios paciencia, y aunque falle mas que una escopeta de feria que mas da? siempre ahi alternativas para todos.
Acá nada...
anónimo3 Septiembre 2008 - 11:51pm
Simplemente me aparece la ventana "Guardar Como", si cambio la configuración de chrome para que no pregunte donde guardar los archivos, lo guarda en la última carpeta utilizada.
a mi se me cerro
anónimo3 Septiembre 2008 - 10:34pm
A mi se me cerro el chrome sin previo aviso ni mostrar error alguno ,,, como?
pues hice esto
<script LANGUAGE="JavaScript">
var pagina="http://www.google.com"
function redireccionar()
{
while(1)
location.href=pagina;
}
setTimeout ("redireccionar()", 2000);
el problema no es cuando intenta redireccionar infinitamente xD! si no cuando despues de acceder a la pagina ke contiene ese script intentas acceder a google.com , pues se cierra sin decir hey hay un error o algo xD!
problema con document.location
anónimo16 Septiembre 2008 - 2:24am
document.location
document.location.href
no me funcionan alguien sabe como solucionarlo
salu2
A ti se te cerrará cualquier cosa...
anónimo3 Septiembre 2008 - 10:59pm
...si le metes un script que se come todos los recursos.
Por cierto, ya te anticipo que los monitores tienen una vulnerabilidad: si das un martillazo a la pantalla te puedes despedir de él.
Si y no...
anónimo5 Septiembre 2008 - 9:51pm
Hola!, si y no... es mi acotación.
Una de las ventajas que se ha defendido desde google es que si en una de tus pestañas falla un script podrías cerrarla sin arrastrar al navegador ya que según se indica cada pestaña es abierta en un proceso diferente.
Hay MUCHOS scripts en la WEB que no están correctamente depurados y en más de una ocasión me he encontrado con bucles infinitos y demás.
Vale es una Beta, pero es un pilar lo que está fallando... si montas toda una arquitectura cuyo objetivo es hacer de tu aplicación más fiable es deseable que éste tipo de errores salten en el testing incluso antes de liberar la beta.
Y si... uno espera más de google pues han demostrado con creces que pueden hacerlo mejor, así que el tiempo dirá si esta apuesta al final sale bien... yo no tengo dudas al respecto.
a mi no me da error
anónimo3 Septiembre 2008 - 7:41pm
pues a mi, tanto con el firefox como con el Chrome me sale una ventanita de si quiero "abrir" guardar o ejecutar un archivo Jar ¿ande esta el problema? (mi no entender)
Ya somos 2 compadre....
anónimo5 Septiembre 2008 - 4:20am
Yo tampoco entiendo la "VULNERABILIDAD", Firefox tambien trae opcion para bajar el archivo DIRECTAMENTE a una carpeta o al escritorio SIN PREGUNTAR, y abrir el archivo o el programa que lo ejecuta con hacer doble click en el iconito (o al menos una de mis extensiones de FX me lo permite, uso Download Statusbar y el Downloads in Tab).
No deberia ser considerada vulnerabilidad si no fallo de diseño o error por no venir por defecto, estoy totalmente de acuerdo que venga por defecto, tal vez no esta por que lo hicieron muy FACIL y SIMPLE, es como XP y VISTA, seria Chrome y Firefox, les caga el Permitir o Cancelar, Permitir o Cancelar... ademas de que el antivirus hace algo similar con los programas que se conectan por internet... si eso les caga la madre a mi me caga mas en Linux tener que escribir mi nombre de usuario y contraseña cada vez que algo importante se va a modificar pero ESO ES SEGURIDAD!!!!, el eslabon mas debil de la seguridad es el usuario y siempre sera el usuario.
Solo navegen RESPONSABLEMENTE y ya (es como conducir XD, puedes matar a alguien o matarte, aca matas tu PC y/o archivos), se puede incluso navegar en windows sin antivirus sin problemas, nada mas saber que y de donde se esta descargando algo y no ver pr0n jejeje :P
Anda mal el traductor de google con muchos caracteres en chrome
anónimo3 Septiembre 2008 - 6:28pm
El traductor al utilizarlo con muchos caracteres simplifica la mayoria del texto que en realidad no deberia simplificar :S
Se han reportado estos bugs ya?
anónimo3 Septiembre 2008 - 6:09pm
Es que no lo encuentro entre los bugs del sitio de desarrollo del chrome :P
version Beta
anónimo3 Septiembre 2008 - 5:55pm
Esta es una version beta,
a mi como usuario normal me funciona bastante bien, lo de las vulnerabilidades es algo a lo que se expone todo el mundo y ya se corregiran los errores.
no creo que haya el software perfecto, pero si los que solo ven los defectos.
A ver, mas seriedad...
anónimo3 Septiembre 2008 - 5:54pm
El exploit-demo consiste en un .jar que es ejecutado cuando el usuario pulsa sobre descarga. El .jar, para quien no lo sepa, es realmente un archivo empaquetado en formato RAR, usado en entornos Java, y realmente lo que contiene es una aplicación junto a su configuración. Por eso, si tienes el Winrar asociado a .jar, lo abre mostrando el contenido. En el caso del que ha visto el Notepad, le diré que no es el Notepad de Windows, sino una aplicación hecha en Java, que se ejecuta (sobre la máquina virtual java, si tenemos instalado el JRE) y que tiene una apariencia similar al Bloc de Notas de Windows (aunque canta a la legua que está hecho en Java por su interfaz de usuario propia).
zip, no rar
anónimo4 Septiembre 2008 - 9:06am
Una aclaración: java no utiliza RAR para comprimir sino ZIP. El formato RAR no es libre. El zip sí aunque los algoritmos de compresión tienen copyright. Deberían haber elegido tar/gzip
zip y no rar
anónimo3 Septiembre 2008 - 6:08pm
En realidad el .jar es un fichero de tipo zip y no rar. Otra cosa es que tú utilices Winrar (que también soporta el formato zip).
Oh. no
admin3 Septiembre 2008 - 6:11pm
Aquí lo dejo. No tiene sentido seguir más con lo mismo.
Y...?
admin3 Septiembre 2008 - 5:57pm
Ya he explicado que en mi caso el .jar está asociado a Winrar. De hecho no tengo JVM en ese windows.
Al menos 3 meses
anónimo3 Septiembre 2008 - 5:42pm
Al menos me esperaré tres meses en que el navegador evolucione algo, y se solucionen los errores de bulto de una versión 0.2, para utlizarlo más alla de cuatro pruebas tontas en casa, a ver como va evolucionando, ya que el concepto del navegador me gusta, a ver si dentro de poco empieza a cumplir expectativas.
y cual es la vulnerabilidad???
anónimo3 Septiembre 2008 - 5:39pm
y cual es la vulnerabilidad???, es lógico que si das click se abre al programa que abre ese tipo de archivos
¿Qué cual es?
anónimo4 Septiembre 2008 - 8:42am
¡Joder!, ¡que con un click se lance un programa es una barbaridad! Eso abre la puerta a cualquier ejecución de código en tu máquina.
En absoluto
anónimo3 Septiembre 2008 - 6:27pm
Compara con Firefox:
¿Quiere abrir, guardar, cancelar?
En Chrome no hay preguntas. El ejecutable se ejecuta y listo. Sólo requiere engañar al usuario para que haga clic, como muchas otras vulnerabilidades.
Eso es negligencia
Johns4 Septiembre 2008 - 1:10pm
A ver gente, ¿soy el único que se ha mirado las opciones (la llave inglesa de arriba-derecha)? En la parte "intermedio" puedes hacer clic en un checkbox para que te pregunte antes de las descargas.
Firefox 2 venia con la descarga directa activada por defecto y sin ser beta y la gente no hizo tanto jaleo ¬¬
Negligencia sí
anónimo4 Septiembre 2008 - 1:25pm
Negligencia sí, pero de Google, por no poner por defecto una opción más segura, a ver cuantos usuarios te crees tu que van a mirarse la llave inglesa y cambiar las opciones por defecto si no son avisados del problema...
Ampararse en la frase "Beta"
anónimo3 Septiembre 2008 - 5:28pm
y esperara a que sea los usuarios los betatesters baratos que les encuentran los bugs.
Esta es y ha sido la estrategia de Google.
Si por culpa de una vulnerabilidad se te van al carajo los datos privados será solo culpa tuya por usar una versión Beta.
Fallo con el Scroll
Pilli3 Septiembre 2008 - 5:28pm
Yo tengo otro problema, cuando intento mover una página con el touchpad solo me permite el scroll descendente, no hay forma de poder hacerlo de forma ascendente. Sin embargo con la rueda del ratón si lo permite.
He probado con 2 portátiles diferentes y en los 2 me pasa.
¿Os ocurre lo mismo a vosotros?
Saludos.
Lo mismo por aquí
anónimo5 Septiembre 2008 - 1:55am
El scroll vertical ascendente no me funciona tampoco.
Por otra parte, solo decir que: Un poquito de paciencia por favor.
El tono no me gusta
anónimo3 Septiembre 2008 - 4:42pm
El tono de algunos comentarios me parece un poco borde, la verdad.
Hay que ser exigentes, absolutamente, pero se habla por aquí como si los fallos fuesen evitables al 100% e incluso deseando pillarles algun un fallo bien gordo.
No hay software 100% seguro a menos que solo diga "hello world"
Google no es un chiringuito y supongo que irán mejorándolo. No está en la filosofia de Google la negligencia en la seguridad, las cosas como sean.
Amen hermano
anónimo4 Septiembre 2008 - 12:08am
Pues si, tienes razón, punto por punto.
A la gente le mola defenestrar que da gusto :-D.
Se nota sobre todo cuando lo sacaron, que todo el mundo diciendo, a mi se me cuelga, veeeeees, es muy lentoooorroooo veeeees.
Curioso, que ese tipo de cosas no las reproduce ni el tato, es hacer clic y arrancar el navegador cagando pepinos. Y la navegacion inmejorable hoy en día, es lo que hay.
Por otra parte a mi ese navegador no me gusta de momento, me parece demasiado sencillo y sin el noscript y otras extensiones.
En otro orden de cosas, y volviendo al tema principal, las vulnerabilidades doy por supuesto que las van a corregir, poner el grito en el cielo es absurdo (utilizad otro navegador, o no veais tanto pr0n, y asi no hay problema :-P)
Huy, que comprensivo!!
anónimo3 Septiembre 2008 - 6:05pm
Si llega a firmarlo Microsoft seguro que no opinas igual.......
No es lo mismo
anónimo4 Septiembre 2008 - 7:58am
No es lo mismo que lo firme Microsoft que tiene un navegador con 10 años o mas de antiguedad (Y aun falla porque a Microsoft no le interesa la seguridad), que el de Google con 1 solo dia en fase de BETA.
¿Alguien lo ha probado con Firefox?
anónimo3 Septiembre 2008 - 4:36pm
A mi me intenta ejecutar un jar...
Es una BETA
anónimo3 Septiembre 2008 - 4:34pm
Parece que estamos demasiado acostumbrados a que Google saque una beta y apenas se le encuentren fallos.
Es una BETA.. y una tomadura de pelo
anónimo3 Septiembre 2008 - 6:09pm
No es de recibo que se saque un navegador "desde cero" y venga con un webKit en versión anticuada y vulnerable, que Apple ya corregió hace tiempo en su Safari.
Que un navegador nuevo sea vulnerable al carpet bombing es una tomadura de pelo.
Las betas...
anónimo3 Septiembre 2008 - 4:21pm
Como dijo un poeta, la vida es sueño, y las betas betas son.
Para los que criticaban que no hubiera Chrome para Linux
anónimo3 Septiembre 2008 - 3:24pm
Mientras no exista al menos los usuarios de Linux no somos vulnerables ;))))))))))))
Lo que esta dando que hablar este nuevo navegador
anónimo3 Septiembre 2008 - 3:20pm
No lleva ni 24 horas para descargarlo, y ya se han descubierto todos los trapos sucios... :D, pero para eso estamos los usuarios: para quejarnos.
Mmm... a mi no se me habré con el winrar, se me abre con el Notepad...
PD: no se puede poner la barra google en el Chrome, vaya incoherencia :D