Chrome establece un nuevo estándar de seguridad en navegadores


Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad.





Dino Dai Zovi, investigador de seguridad y coautor del libro The Mac Hacker´s Handbook, cree que el futuro de la seguridad está en lo que se conoce como “sandboxing”, la práctica de separar los procesos de las aplicaciones respecto al resto, el sistema operativo y los datos del usuario.

En una entrada publicada en el blog de seguridad de Kaspersky Labs, Dai Zovi explica el sandboxing y las técnicas menos seguras de la “reducción de privilegios”. La idea tras el sandboxing es hacer más difícil para los hackers el que puedan alojar su código maligno en las máquinas. Aunque uno de ellos pueda aprovecharse de una vulnerabilidad del navegador y ejecutar malware, no podría sacar partido de otros fallos en la tecnología sandbox para romper el sistema operativo y acceder a los datos del usuario.

Según Dai Zovi, estamos ante algo crucial porque “según mi opinión, el navegador se convertirá en el sistema operativo. Google es el primero en darse cuenta de esto y Chrome está un paso por delante del resto de sus competidores”.

Chrome incluye sandboxing desde septiembre de 2008, cuando apareció en el mercado. Aunque Dai Zovi cree que, por tanto, es líder en materia de seguridad por este motivo, también está convencido de que los otros navegadores tendrán que tomar sus propias decisiones para reducir los riesgos de sus usuarios. Por ejemplo, Internet Explorer 7 y 8 en Vista y Windows 7 incluyen una herramienta de “Modo Protegido”, que reduce los privilegios de la aplicación, de manera que a los atacantes les resulta más difícil atacar, alterar o destruir datos en el ordenador, o instalar malware. Aunque no es lo mismo, según este experto, que el sandboxing, lo cierto es que ninguno de las otras opciones (Safari de Apple, Firefox de Mozilla y Opera de Opera Software) no poseen ninguna opción de seguridad parecida.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/



Otras noticias de interés:

Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....
Características tentativas para Firefox 3.0
Firefox 2.0 todavía no ha llegado a su versión final, pero los desarrolladores de Mozilla ya están pensando en cómo será su versión 3.0. ...
Parchean una brecha en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto....
Vulnerabilidad en Firefox, falsificación de foco en selección de evento
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función onKeyDown de JavaScript. ...
Crean una máquina que inventa emulando la creatividad humana
Un informático que trabaja en redes neuronales ha creado una Máquina de la Creatividad que es capaz de generar ideas nuevas, en lo que constituye el primer intento de obtener creatividad artificialmente. Se trata de un programa de ordenador que int...
Microsoft cubrirá el agujero de día cero de PowerPoint el próximo martes
Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes....
Twitter te censurará ...
Twitter anunció su capacidad y disposición para censurar los twits de manera local según el país conforme acuerdo a cada legislación. Antes borraban por completo un mensaje cuando censuraban y ahora sólo lo CENSURAN en el país que aplique....
MPAA: Es hora de detener la obstrucción contra SOPA
SOPA simplemente se ha parado, unos días más, quizá unas semanas, pero el debate continúa y la declaración de la Casa Blanca y posterior paralización de la Cámara de Representantes es sólo un punto y seguido en el debate. ...
ALEPHANDRIA: Archivo copyleft hacktivista v.1.0
Ya está disponible en la red ALEPHANDRIA v.1.0: el archivo hacktivista copyleft que hemos desarrollado para X-evian. ...
¿GNU/Linux en el Escritorio?
Como en la Guerra de las Galaxias, uno ya no sabe si esto es una historia por capítulos o un culebrón. Uno de los temas recurrentes en el mundillo Linux es la posibilidad de vencer a Windows como sistema operativo de escritorio de facto. Curios...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • establece
  • estandar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra