Así no más
Chrome con inminente falla de seguridad
A un día de la salida de Google Chrome ya hay informes acerca de fallas de seguridad que tendría el Chrome pero que no radican en en la programación de este, si no que en una falla de seguridad potencial propia de la versión de Webkit que han utilizado.
La expectación que tuvo la salida de Google Chrome fue increíble, y como no serlo si el browser nos dios muy buenas impresiones. Con excelentes rendimientos, detalles de programación para la optimización de recursos, aplicaciones para desarrolladores, y una simpleza que incluso nos amplía el espacio útil, ya se ha convertido en el favorito de muchos.
Según comenta Ryan Naraine, experto en seguriad de Kaspersky Lab, el browser está expuesto a “carpet-bombing”, lo que podría originar un sin número de ataques para los usuarios.
¿En que consiste?
El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente.
La versión de Webkit que utiliza Chrome es la 525.13 (Safari 3.1), y apple resolvió el “carpet-bombing” en la versión 3.1.2.
Encontramos un demo del exploit (esto si suena raro) para que lo pruebes y veas como se ejecuta un programa sin tu autorización. El demo es INOFENSIVO, simplemente descarga un archivo en tu escritorio y lanza un Notepad en Java.
Link: Artículo de Ryan Naraine
Discusion
2 comentarios en “Chrome con inminente falla de seguridad”
Escribe un comentario
destacados
Las siete mejores distribuciones de Linux por categoría
Quieren nominar a internet para premio Nobel de la paz 2010
Revista Linux+ desde ahora es descargable y libre
Se comenta
- juan carlos en Cómo fabricar un cargador USB para iPhone 3g / iPod
hola nececito ayuda. tengo un WALKMAN SONY el... - tgygy7 en El mundo virtual de Barbie (VIP) por 5,99
quiero ber el car para jugar y porfabor que aiga en español no... - patricio alarcon quijon en Réplica de Lobo del Aire en ebay
tengo pra ofrecer monedas de 50 pesos chilenas, para... - Alejandro J. en Celestia: Una vuelta por el universo desde tu computador
Además está Stellarium que permite ser... - silvia elizabeth chovojay chavez en Movistar: descarga música ilimitada por $3490
como puedo descargar musica para...
gadgets
Columnas y entrevistas
Mhhh, ya no funciona… probablemente lo actualizaron¿?
[...] (Raton tech) El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente. [...]