Vulnerabilidades en Google Chrome (III)

Enviado por admin el 4. Septiembre 2008 - 8:20.

Un error de diseño en Google Chrome permite la descarga de ficheros a la máquina víctima sin pedir consentimiento al usuario.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Houston tenemos un colador

Enviado por anónimo el 4. Septiembre 2008 - 8:26.

No quiero ser crítico, pero ya veo que esto es un colador. No lo he probado ni lo voy a hacer en mucho tiempo pues realmente no soy yo el que se va a poner a mirar bugs. Lo que si espero es ver respuesta de google en unos días y mirar su velocidad de respuesta. Si no se ve nada pues ya sabremos la seriedad que quieran aplicar a este proyecto.

No lo harán rápidamente

Enviado por anónimo el 4. Septiembre 2008 - 10:07.

La responsabilidad sobre un producto beta, recién lanzado y en fase de desarrollo no es la misma que la de un producto definitivo. Por tanto seguirán a su ritmo previsto.

Como usuario de Linux estoy deseando disponer de una versión para probarlo; pero no sus cuestiones de seguridad (que para eso están security focus y otras), sino sus prestaciones, facilidades, renderizado de ciertas web.... Pero, claro, lo haré desde un sitio en que no me importe que ocurran algunas desgracias.

El paso a navegador de uso ordinario (en paralelo con otros, como hago ahora) no lo daré hasta que mi distribución, que es Debian, lo incluya en sus repositorios. Eso ya supondría un mínimo de garantía.

No estoy de acuerdo

Enviado por Johns el 4. Septiembre 2008 - 12:05.

Primero comentar que en mi tiempo libre suelo participar en betas (alguna alpha y algun stress test) de juegos online (mmo's) con lo cual tengo bastante claro el proceso que debe seguir una beta para ir bien.

No se vosotros pero yo considero que tras la primera versión has de dar un par de semanas para que arreglen la cantidad ingente de bugs que la gente encuentra, mas siendo un navegador de google que directamente se ha convertido en el primer objetivo de muchisima gente.

Yo lo tengo, me va genial para hacer las cuatro cosas del trabajo, y si encuentro algun bug bestia lo reporto; espero que en cuestión de un mes tengamos entre manos una versión radicalmente mas estable, al menos tienen mi voto de confianza.

IMHO: Google se ha equivocado de estrategia

Enviado por anónimo el 4. Septiembre 2008 - 8:31.

IMHO Google se ha equivocado de estrategia para la liberar su navegador.

Es decir, lo que sucede es lo más "normal" en una versión beta, incluso alpha: hay errores, unos de seguridad, otros de funcionalidad, y otros conjuntos.

Pero el error más grave, al menos desde mi visión, es anunciar a bombo y platillo tu navegador, y lanzarlo "al mundo" para que lo destripen, y para que todos los medios de comunicación se hagan eco de que "Chrome alcanza las 20 vulnerabilidades en una semana".

Actuar así no es nada bueno si pretendes empezar con buen pié en el mercado doméstico. ¿Por qué?. Porque Chrome va a ser percibido por "el usuario-medio-lector-de-cyberpaís" ( perdón a los lectores del cyberpais por generalizar ) como una cosa a medio hacer, que en nada le sirve frente a su Internet Explorer o los más adelantados su Mozilla Firefox. Y cuando su cuñado le pregunte, ¿oye has probado el navegador ese nuevo de Google? Ellos dirán: sí es una mierda que se cuelga y a la que le salen fallos de seguridad cada día.

En conclusión: es muy interesante que "la comunidad" busque los fallos, pero cuando estos "son pocos", si empiezan a ser "4 al día" ... "la comunidad" se cansa y el producto se ve como "algo mal hecho".

Un saludo.

¿Mercado?

Enviado por anónimo el 4. Septiembre 2008 - 13:52.

¿Mercado? El navegador es GRATUITO y LIBRE. ¿Qué mercado? No están vendiendo nada. Es una versión BETA por si no lo habían leído muchos bien. Se ha liberado para que la gente encuentre estos bugs y poder repararlos antes.

Que hay algunos que sólo os quejais por quejaros. De verdad... es que... me gustaría veros programando algo a ver si os lo machacan igual.

Sí señor: mercado

Enviado por anónimo el 4. Septiembre 2008 - 15:10.

Tan mercado era el mercado de los navegadores cuando Opera cobraba por el suyo como ahora que lo regala. Y quien domine ese mercado (aunque sea regalando sus aplicaciones) dominará el mundo de las aplicaciones web.

Por cierto que no es el único mercado en el que se regala algo para ganar más a cambio. Quizás por eso Google lo regala casi todo.

El Mercado

Enviado por anónimo el 4. Septiembre 2008 - 15:57.

Estimado amigo,

después de leerte, hay una serie de puntualizaciones que sería conveniente hacer.

Primero, en el thread que origina tu comentario, nadie critica Chrome, simplemente se comenta un posible error en la estrategia de liberación de un producto por parte de una compañía.

Es decir *no* se critica el software, todo lo contrario, se dice que es completamente normal que aparezcan bugs y errores en la funcionalidad y en la seguridad de un producto en fase beta.

Lo que se reflexiona es sobre si la liberación del producto en el estado en el que se encuentra es la forma más acertada de hacer que el navegador se posicione entre los usuarios. O si por el contrario, lanzar un software a todas luces inmaduro al espectro de todos los "usuarios" y no al de los "betatesters", puede acarrear que el producto quede relegado al anecdotario de los navegadores durante meses, y requiera de un tiempo mucho mayor para ( si finalmente lo consigue ) abrir un hueco en el mercado de los navegadores.

Por último, quería comentar tu aparente desconocimiento del negocio existente tras el software libre, y concretamente tras los navegadores. Hoy en día *todos* los navegadores, salvo contadas excepciones son gratuitos, y la gran mayoría libres. Es una premisa del mercado, nadie paga ya por un navegador. Sin embargo sí que hay un mercado, indiscutible y claro.

Y fíjate si será claro, que la lucha por el mercado de los navegadores es tan evidente y palpable, como para que una compañía como Google, que hasta ahora sólo daba servicios, decida adentrarse en él.

¿Y por qué quiere entrar Google en ese negocio?.

1º Para que su buscador alcance cotas de penetración todavía mayores. En paises como España, donde Google es prácticamente el único usado por los usuarios, esto no es importante. Pero existen otros paises, principalemente en norteamérica y asia, donde los usuarios debido a que llegaron antes a "las nuevas tecnologías" siguen fieles a compañías más antiguas como por ejemplo yahoo. Hacer un navegador y posicionarlo en el mercado es bueno para google, porque le dará "búsquedas".

2º Para integrar su gama de servicios completa en el navegador. Una vez has hecho tu propio navegador, es mucho más fácil dotarlo "by default" de plugins para tus tecnologías: gmail, youtube, blogger, etc.

3º Otros motivos: imagen, repercusión mediática, etc.

Así que, desde luego que hay "un mercado" detrás de los navegadores, y más para una compañía como Google.

Un saludo.

La estrategia es aprovechar la comunidad del Open Source

Enviado por anónimo el 16. Septiembre 2008 - 0:51.

Yo no creo que se hayan equivocado, si ha habido un fenómeno interesante, que ha roto conceptos y paradigmas, es el de la colaboración, y al Google liberar sus fuentes, simplemente esta asumiendo la estrategia de IBM, Sun y otras empresas que han cedido algunas de sus licencias, para poder mejorar sus productos a las luces de la comunidad de software libre.

¡Pero es rápidooo!

Enviado por Voyager el 4. Septiembre 2008 - 9:09.

¡Pero es rápidooo!

¿Que importa la seguridad? :-D

Que esta en fase BETA ...

Enviado por anónimo el 4. Septiembre 2008 - 9:23.

Como todos los productos de Google, este también está en fase Beta, así que lo normal es que dé errores. Yo lo uso sólo con los sitios más frecuentes y en los que confío mucho (la verdad es que hace mucho tiempo que no me "paseo" por Internet) ... y por ahora no he tenido nada más que buenas sensaciones.

En mi opinión, creo que está bastante bien y es muy ligero y aunque le veo pegas por el tratamiento que hace con SSL en sitios de los que no se fía o no coincide el certificado con el sitio, por lo demás va bien

1234siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
12 + 2 =
Resuelve esta sencilla operación e introduce el resultado.