Chrome establece un nuevo estándar de seguridad en navegadores


Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad.





Dino Dai Zovi, investigador de seguridad y coautor del libro The Mac Hacker´s Handbook, cree que el futuro de la seguridad está en lo que se conoce como “sandboxing”, la práctica de separar los procesos de las aplicaciones respecto al resto, el sistema operativo y los datos del usuario.

En una entrada publicada en el blog de seguridad de Kaspersky Labs, Dai Zovi explica el sandboxing y las técnicas menos seguras de la “reducción de privilegios”. La idea tras el sandboxing es hacer más difícil para los hackers el que puedan alojar su código maligno en las máquinas. Aunque uno de ellos pueda aprovecharse de una vulnerabilidad del navegador y ejecutar malware, no podría sacar partido de otros fallos en la tecnología sandbox para romper el sistema operativo y acceder a los datos del usuario.

Según Dai Zovi, estamos ante algo crucial porque “según mi opinión, el navegador se convertirá en el sistema operativo. Google es el primero en darse cuenta de esto y Chrome está un paso por delante del resto de sus competidores”.

Chrome incluye sandboxing desde septiembre de 2008, cuando apareció en el mercado. Aunque Dai Zovi cree que, por tanto, es líder en materia de seguridad por este motivo, también está convencido de que los otros navegadores tendrán que tomar sus propias decisiones para reducir los riesgos de sus usuarios. Por ejemplo, Internet Explorer 7 y 8 en Vista y Windows 7 incluyen una herramienta de “Modo Protegido”, que reduce los privilegios de la aplicación, de manera que a los atacantes les resulta más difícil atacar, alterar o destruir datos en el ordenador, o instalar malware. Aunque no es lo mismo, según este experto, que el sandboxing, lo cierto es que ninguno de las otras opciones (Safari de Apple, Firefox de Mozilla y Opera de Opera Software) no poseen ninguna opción de seguridad parecida.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Intentan Eliminar Anónimato en la Red
¿ Quien es ese usuario de KaZaA ?. En un ínteresantísimo caso judicial que podría sentar jurisprudencia, la asociación discográfica estadounidense, está intentando obtener el apoyo judical para conseguir el nombre de un usuario del programa de...
Piratas "Hackers" rusos fueron los responsables del apagón de Internet.
Los sitios Web de Google, Yahoo, Microsoft y otros, estuvieron fuera de línea debido a un ataque distribuido de negación de servicio (DDoS por sus siglas en inglés), que duró dos horas hasta que estas compañ&iac...
¿Por qué Opera no es Open Source?
Directo y tajante en esta entrevista, el CTO (algo así como director técnico o ingeniero jefe) de OperaSoftware Hakon Wium Lie afirma que: "Apoyamos el software open source teniendo un mejor navegador para Linux". Y aña...
Denegación de servicio en Microsoft IIS 5.1
Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio. ...
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
El ratón (mouse) cumple 36 años
El primer mouse de la historia creado por el estadounidense Douglas Engelbart, fue construído hará 37 años, aunque no fue hasta el Windows 95 cuando el ratón empezó a triunfar....
Contramedida temporales ante #duqu
Microsoft aconseja quitar todos los permisos de acceso a la librería t2embed.dll, situada en %windir%\system32\ en versiones de 32 bits y %windir%\syswow64\ en versiones de 64 bits. No sirve con renombrar, puesto que el sistema de reemplazo automá...
CALIL, gusano de gran difusión masiva, satura servidores de correo y LAN
Calil es un gusano reportado el 08 de Julio del 2002, escrito en Visual Basic 6.0 que se propaga masivamente vía Internet mediante el envío de mensajes de correo electrónico con un archivo anexado de nombre LILAC_WHAT_A_WONDERFULNAME.avi.exe, que ...
Adobe lanza un parche para Flash
Adobe ha lanzado un parche para resolver la vulnerabilidad crítica Flash en Reader que se comprometió a resolver esta semana tanto en Reader como en Flash y Acrobat. ...
Cuidado con el poker online: estás perdido
Un interesante artículo del blog económico del New York Times nos avisa de la aparición cada vez más frecuentes de potentes ‘bots’ que juegan al poker online de una forma casi diabólica. No es buena idea apuntarse al juego online en estos d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • establece
  • estandar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra