Así no más

Chrome con inminente falla de seguridad

A un día de la salida de Google Chrome ya hay informes acerca de fallas de seguridad que tendría el Chrome pero que no radican en en la programación de este, si no que en una falla de seguridad potencial propia de la versión de Webkit que han utilizado.

La expectación que tuvo la salida de Google Chrome fue increíble, y como no serlo si el browser nos dios muy buenas impresiones. Con excelentes rendimientos, detalles de programación para la optimización de recursos, aplicaciones para desarrolladores, y una simpleza que incluso nos amplía el espacio útil, ya se ha convertido en el favorito de muchos.

Según comenta Ryan Naraine, experto en seguriad de Kaspersky Lab, el browser está expuesto a “carpet-bombing”, lo que podría originar un sin número de ataques para los usuarios.

¿En que consiste?
El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente.

La versión de Webkit que utiliza Chrome es la 525.13 (Safari 3.1), y apple resolvió el “carpet-bombing” en la versión 3.1.2.

Encontramos un demo del exploit (esto si suena raro) para que lo pruebes y veas como se ejecuta un programa sin tu autorización. El demo es INOFENSIVO, simplemente descarga un archivo en tu escritorio y lanza un Notepad en Java.

Visita el demo exploit AQUí.

Link: Artículo de Ryan Naraine

Te puede interesar:

1. Ahora el Papa Benedicto XVI es Geek!
2. GTD lanzaría conección de 100mbps residencial
3. Editores de texto para mantenerte concentrado y escribiendo
4. MTV con nueva videoteca
5. Google Reader permite suscribirse a sitios sin feeds