Así no más

Chrome con inminente falla de seguridad

A un día de la salida de Google Chrome ya hay informes acerca de fallas de seguridad que tendría el Chrome pero que no radican en en la programación de este, si no que en una falla de seguridad potencial propia de la versión de Webkit que han utilizado.

La expectación que tuvo la salida de Google Chrome fue increíble, y como no serlo si el browser nos dios muy buenas impresiones. Con excelentes rendimientos, detalles de programación para la optimización de recursos, aplicaciones para desarrolladores, y una simpleza que incluso nos amplía el espacio útil, ya se ha convertido en el favorito de muchos.

Según comenta Ryan Naraine, experto en seguriad de Kaspersky Lab, el browser está expuesto a “carpet-bombing”, lo que podría originar un sin número de ataques para los usuarios.

¿En que consiste?
El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente.

La versión de Webkit que utiliza Chrome es la 525.13 (Safari 3.1), y apple resolvió el “carpet-bombing” en la versión 3.1.2.

Encontramos un demo del exploit (esto si suena raro) para que lo pruebes y veas como se ejecuta un programa sin tu autorización. El demo es INOFENSIVO, simplemente descarga un archivo en tu escritorio y lanza un Notepad en Java.

Visita el demo exploit AQUí.

Link: Artículo de Ryan Naraine

buzz_button

Discusion

2 comentarios en “Chrome con inminente falla de seguridad”

  1. Mhhh, ya no funciona… probablemente lo actualizaron¿?

    Posteado por Rob.- | September 3, 2008, 3:06 pm
  2. [...] (Raton tech) El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente. [...]

    Posteado por Google Chrome con un grave fallo de seguridad | September 6, 2008, 3:32 pm

Escribe un comentario


caritas
chileayuda
untechoparachile
cruz roja

Se comenta

gadgets

Gecko Edubook: El netbook que usa pilas AA
Gecko Edubook es básicamente un laptop...
El nombre iPad es del año 2005 y no era precisamente un tablet
En el año 2005 los guionistas de Mad T...
Cyborg RAT: Mouse para jugadores profesionales
Este aparto que en una segunda inspecci...
Teclado para usar fácilmente los atajos de Gmail
Si eres un fanático de Gmail, es proba...
El parlante para iPhone más poderoso del mundo
“El parlante para iPhone más pod...
Polera con guitarra electrónica, casi eléctrica
Había visto poleras con lentejuelas, b...
Yoostar: Caundo te aburras de los montajes con fotos estáticas
Cuando te aburras de poner tu cabeza (c...

Columnas y entrevistas

Llevo varios días, desde el terremoto para ser exactos, callado. El silencio y mi opción de no comentar, escribir o tuitear cualquier cosa...
Facebook se rediseña constantemente y este último movimiento definitivamente lo ha orienta a las búsquedas, idea que se confirma con la ...
Gratis no siempre es sinónimo de “Hago lo que quiero con lo que me dieron”, como es el caso de la muestra gratis que nos regal...
(mt)