Primera vulnerabilidad de seguridad en Google Chrome

Según informan en Ryan Naraine & Dancho Danchev , Google Chrome hereda una vulnerabilidad importante, Carpet Bombing, del motor en el que se basa, Webkit.

El problema es que un atacante malintencionado puede engañar al usuario para que se descarge una aplicación Java y esta se ejecuta sin avisarle de que puede ser peligroso, sin advertencia alguna, vamos (demo no peligrosa aquí). A partir de aquí un hacker inteligente puede hacer que dicho programa Java simule una aplicación windows y engañarle para que acepte acciones potencialmente peligrosas.

Apple ya arregló este problema para Safari, pero parece que a Google se le ha escapado este problema, por lo que es muy probable que tengamos una nueva versión o algún parche en breve… pero desde luego no va a quedar muy bien.


12 comentarios a esta entrada

Nada es perfecto al principio, hay que darle más tiempo a este navegador. Lo he probado y puedo confirmar que es muy rápido (de la talla de Opera) y respeta bastante los estándares. No he visto que haga nada raro (excepto con la página de El Mundo.

[...] Ya se ha descubierto la primera vulnerabilidad. [...]

En este momento te visito con chrome.

Un saludo.

capas se deba a que usan una version mas vieja de Webkit, y en la proxima salida este con la ultima y eso sea solucionado.
Igualmente es una beta muy verde.

Exitos!

Hombre… muy muy verde no está. Me he pasado la mañana con Chrome y no he tenido un solo problema.

Por algo avisan que es una beta, dadles tiempo a que lo pulan un poco.

pero si nadie critica nada… se expone que hay una vulnerabilidad y punto.

Hola.

Parece que google no se puede criticar, aunque esto ya es pasarse aquí sólo se dice que chrome tiene una vulnerabilidad.

Pero yo sí voy a criticar a chrome que realmente no aporta nada nuevo, se basa en un motor que ya se basan tropecientos navegadores y no nos engañemos si le come terreno a alguien ese alguien va a ser firefox.

Para lo único que sacan este navegador es para intentar acabar con MS no hay otro razonamiento posible, este ya no es el google que todos amábamos aunque seguimos sin poder criticarlo como hacemos con M$. ¿Os dais cuenta del poder que esto le da a Google?

PD: Uso gmail y estoy encantado con google docs, por supuesto ono hago uso de ningún otro buscador y para mis videos sólo uso youtube. Todo este control que pueden tener sobre mi no me gusta ^^.

Un Saludo

Jugando con el flamante Google Chrome

Ayer contábamos lo que Google Chrome, el nuevo navegador de Google, depararía en mejoras.
Puede empezar a preocupar un poco la cada vez más amplia expansión del “monopolio”(?) Google, pero este navegador, a pesar de ser una versión BE…

Me ha sorprendido gratamente el Chrome por lo bonito y simple que es y lo bien que se ven los videos porno sin guardar sesiones xDD

De su diseño destaco, como bien comentaba Yusuf por el blog de Cadius GR, que la barra del navegador quede por debajo de las pestañas, como debe ser.

A nivel rendimiento no he notado los problemas que se pronosticaban (serán los 4 gb de ram). Y la velocidad de carga si me ha parecido mejor que en FF3.

De momento todo pinta muy bonito, pero bien, en el momento en el que metamos el Chrome Bug, el Chrome web Developer Bar,el Chrome Acesbility bar y los tantos pugins que usamos algunos día a día para currar, la apariencia usable, intuitiva y minimalista se va al carajo. Eso sí, para un curso de Internet para torpes o Internet para la 3era edad Chrome debería ser el navegador por defecto.

Y sobre Google va a dominar el mundo, el otro día leí un comentario muy ingenioso en algún que otro blog: “el logotipo de Google es así de ‘cutre’ para conquistarnos poco a poco sin que nos demos cuenta”.

PD: Se me está subrayando las faltas de ortografía en este textarea incorporado de casa, que pasón: sI vAlE pArA EviTaR a lOs G1l1P0LL4Z guays.

[...] Via: http://www.tripix.net/2008/09/03/primera-vulnerabilidad-de-seguridad-en-google-chrome/ [...]

[...] Andrés también me he enterado de que ya han encontrado la primera vulnerabilidad; o de que el resultado del Acid3, página que ayer me daba error, devuelve un [...]

Leave a Reply