Google Chrome el Nuevo Navegador y ya tiene una vulnerabilidad


Según se lee en el sitio web oficial, indica: El diseño minimalista del navegador Google Chrome permite un uso más rápido, fácil y seguro de la Web.





Buscando en la web impresiones antes de instalarlo, encontre muchos comentarios unos buenos otros no tan buenos, eso si ninguno malo sobre este novedoso y práctico navegador.

En el sitio http://www.ubuntips.com.ar el webmaster consiguió un texto importante el cual muestro a continuación:

En Google pasamos buena parte de nuestro tiempo usando un navegador. Lo usamos para buscar, chatear, acceder y editar documentos y presentaciones, enviar emails, etc. Por supuesto, como mucha gente, cuando tenemos algo de tiempo libre también compramos cosas, hacemos transacciones bancarias, leemos noticias y permanecemos en contacto con amigos –todo desde un navegador. Así, al igual que todos los usuarios de Internet, pasamos cada vez más tiempo en línea y hacemos cosas que nunca imaginamos hacer con el primer navegador de hace ya más de 15 años.

Debido a que pasamos tanto tiempo en línea empezamos a pensar seriamente cómo sería un navegador si empezáramos desde cero y si aprovecháramos los mejores componentes y recursos que andan por ahí. Considerando que la web ha evolucionado (partiendo desde simples páginas de texto hasta las aplicaciones interactivas de hoy) hay que repensar por completo el rol del navegador. De hecho lo que realmente necesitábamos no era un navegador, sino más bien una plataforma para correr aplicaciones y páginas web. Eso es justamente lo que nos pusimos a construir.

Este es sólo el comienzo y sabemos que a Google Chrome todavía le falta camino por recorrer. Lanzamos este beta para Windows para generar un diálogo constructivo en este espacio y para saber lo que tú piensas. También estamos trabajando arduamente en las versiones para Mac y Linux y continuaremos haciendo de Google Chrome un navegador más rápido y más robusto.

Le debemos mucho a varios proyectos de código abierto y cuentan con nuestro compromiso de seguir su camino. Usamos componentes del Apple WebKit y Mozilla Firefox, entre otros, y es con ese mismo espíritu que nuestro código también permanecerá abierto. Esperamos colaborar con la comunidad y así impulsar el futuro de la web.

Google Chrome

Al igual que la mayoría de los navegadores Google Chrome permite que los usuarios compartan sus estadísticas de uso tal como consta en: Privacidad general por un lado es bueno pero por el otro no, solo tu decides si debes hacerlo.

Si presentas problemas al instlarlo tal vez te sea de ayuda Cuestiones técnicas sobre Google Chrome

Para mayor información Google Chrome

Mientras descargaba el navegador (Baja un instalador de 470k y al ejecutarlo termina de descargar la aplicación).

Seguí buscando en la red, hallando lo siguiente en el sitio http://www.opensecurity.es (Google Chrome es vulnerable) al parecer sufre de la misma dolencia que sufría Safari hace unos meses atrás, la vulnerabilidad es el “carpet bombing“, llamada así por el investigador Aviv Raff que puede ser utilizada para descargar automáticamente archivos cuando el usuario navega por una página maliciosa.

Aviv Raff publicó una prueba de concepto en la que se demuestra que los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR sin ninguna advertencia de la aplicación, para ello se aprovecha de un fallo en el Webkit y un error de Java.

Para que el exploit tenga éxito tan sólo se requiere que la víctima haga dos clic, lo cual se puede lograr con un poco de ingeniería social.

Google Chrome está basado en Webkit, el problema es que el navegador de Google utiliza una versión anterior de este motor que es vulnerable. Por ahora la compañía del popular buscador no ha comentado nada al respecto, pero esperemos que pronto se publique una actualización.

Conociendo ya los servicios de Google no dudo que en los próximos días (espero que no muchos) ya este fallo sea corregido.

Ahora a probarlo!!!!



Otras noticias de interés:

Windows Live Messenger 8.1 vulnerable a ataques
Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible. ...
Ya puede ser descargada la versión FreeBSD 5.4 Release Candidate 4 y para todo tipo de arquitecturas
FreeBSD es un completísimo sistema operativo, derivado de BSD UNIX, la versión de UNIX desarrollada en la Universidad de California, Berkeley y que actualmente dispone de versiones para para arquitecturas x86, DEC Alpha, y PC-98....
Obligaron a un investigador a retirarse de una charla sobre virus
Los encargados de buscar a los criminales que infectaron a millones de computadoras con el famoso virus Conficker están intentando limitar el acceso a la información sobre sus creadores...
Como ya nos tiene acostumbraos Microsoft - Otro Pacrhe
Parche para un fallo de código en Office 2000 - Microsoft ha puesto a disposición de los usuarios un parche para solucionar un fallo de registro encontrado recientemente en algunas versiones de Office 2000....
Microsoft emplea software libre en sus productos.
El gigante del software acaba de poner en evidencia su política contra el software libre, al evidenciarse que algunos de sus productos los emplean....
Vulnerabilidad en pila TCP afecta a Windows y Linux
Han sido reportadas como vulnerables a ataques de denegación de servicio (DoS), implementaciones de la pila de protocolos TCP proporcionadas por múltiples vendedores....
Tuneando Firefox
Ya hemos tratado en diversas ocasiones el uso ineficaz que Firefox hace de la memoria, y si bien el problema parece haberse mitigado con las versiones 1.5, aún hay usuarios que padecen sus consecuencias....
0 day en la librería msvidctl.dll de Microsoft Windows
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido publicado por terceras partes. El exploit es público, y parece que (co...
Europa trata de blindar su ciberespacio
El Consejo de Europa y la OTAN pretenden crear un marco legal. Expertos en la materia y defensores del derecho a la intimidad se muestran cautos ante estos esfuerzos....
Actualización Windows contra el troyano Duqu
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una v...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra