Hola a todos.
Pues una vez más se da el caso en el que tan solo después de algunas horas del lanzamiento de un producto, se descubren sus primeras fallas de seguridad.
En esta ocasión le toca a Google por medio de su navegador Chrome. Horas después de que fuera liberada la versión Beta del producto, algunos investigadores descubrieron fallas de seguridad en la que el navegador llega a colapsarse. Este fallo se aprovecha de una vulnerabilidad en el archivo chrome.dll version 0.2.149.27 en donde se omiten validaciones que verifican cabeceras indefinidas, es decir, por medio de un link que las contenga, el navegador deja de funcionar.
Como podría imaginarse, con la reputación de Google, Chrome representa una competencia directa con navegadores como Microsoft Internet Explorer o Firefox. Por el momento la versión para sistemas UNIX de Chrome se encuentra en desarrollo.
Ahora es cuestión de tiempo para esperar fallas de seguridad continuas en este Navegador, no por el hecho de un mal diseño, pero así como en el caso de Internet Explorer o Firefox, si Chrome es difundido y adoptado por muchos usuarios, los intrusos se darán a la tarea de buscar incansablemente debilidades que puedan ser aprovechadas para su beneficio.
Saludos.
Suscribirse a:
Enviar comentarios (Atom)
6 comentarios:
Antes de usar Chrome, lean el EULA y se darán una buena sorpresa.
Cuidado, saludos!
Aunque el uso de este nuevo navegador puede traer grandes ventajas, es desafortunado el hecho de que en tan poco tiempo se haya descubierto que puede ser vulnerable a fallas tipo "carpet-bomging" y por lo tanto abrir una ventana para hackers mal intencionados.
También algo que me llamó la atención de este navegador son las condiciones de uso que se incluyen:
"By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services".
Posteriormente, el texto indica que "You agree that this license includes a right for Google to make such Content available to other companies, organizations or individuals with whom Google has relationships for the provision of syndicated services, and to use such Content in connection with the provision of those services".
Con esto, y como no estamos acostumbrados a leer las codiciones de uso, no nos damos cuenta de que la información que nosotros publiquemos puede ponerse a disposición de otras compañías y quien sabe que uso puedan darle.
Sólo les quiero decir, hay que tener cuidado y siempre leer los acuerdos que aceptamos.
Referencias: http://www.diarioti.com/gate/n.php?id=19200, http://www.seguridad.unam.mx/noticias/?noti=3156
Se supone que todo "fue un error" y que no aplica esa clausula de cesión de derechos.
Excelente noticia la del error del EULA, efectivamente no sólo es un error, sino que chrome está basado en el proyecto chromium, open source, por lo que realmente cualquiera se puede saltar cualquier eula, compilandolo por su cuenta. Y comentando un poco del artículo... Me parece un tanto fuera de lugar hablar a cerca de una falla de seguridad de chrome, ya que está en una versión beta.
Es realmente impresionante ver el desarrollo de google en este proyecto, han sacado 3 versiones en las últimas 3 horas, que por lo mismo también sería incorrecto llamarles "night builds" así que mejor las llamamos sólo "builds".
Por su tecnología me parece por mucho el navegador más estable y seguro, aún en su fase beta, saludos desde chromium 0.2.152.0!
Google ha dado muestras de interés y agilidad al ofrecer un parche que resuelva todos los bugs detectados en el primer release de Chrome. El único problema que he encontrado ha sido, que la actualización no es automática. Se debe de ir al menu de configuración en Chrome y hacer click sobre la opción "About Google Chrome",.
Lamentablemente por el momento el update no funciona sobre la versión wine, así que aquellos que estan usando Chrome en Ubuntu con wine y desean actualizarlo, deben instalarlo nuevamente desde éste URL:
http://gpdl.google.com/chrome/install/149.29/chrome_installer.exe
Publicar un comentario