A un día de la salida de Google Chrome ya hay informes acerca de fallas de seguridad que tendría el Chrome pero que no radican en en la programación de este, si no que en una falla de seguridad potencial propia de la versión de Webkit que han utilizado.

La expectación que tuvo la salida de Google Chrome fue increíble, y como no serlo si el browser nos dios muy buenas impresiones. Con excelentes rendimientos, detalles de programación para la optimización de recursos, aplicaciones para desarrolladores, y una simpleza que incluso nos amplía el espacio útil, ya se ha convertido en el favorito de muchos.

Según comenta Ryan Naraine, experto en seguriad de Kaspersky Lab, el browser está expuesto a “carpet-bombing”, lo que podría originar un sin número de ataques para los usuarios.

¿En que consiste?
El investigador Aviv Raff descubrió que puede hacer uso de dos vulnerabilidades existentes, un conocido bug de Java junto con la vulnerabilidad de Webkit para introducir programas hecho en Java en nuestro computador y ejecutarlos, sin consultarnos previamente.

La versión de Webkit que utiliza Chrome es la 525.13 (Safari 3.1), y apple resolvió el “carpet-bombing” en la versión 3.1.2.

Encontramos un demo del exploit (esto si suena raro) para que lo pruebes y veas como se ejecuta un programa sin tu autorización. El demo es INOFENSIVO, simplemente descarga un archivo en tu escritorio y lanza un Notepad en Java.

Visita el demo exploit AQUí.

Link: Artículo de Ryan Naraine

Newton fue uno de los primeros organizadores personales (del tipo palm pilot y otros) desarrollado por Apple, vivió entre 1993 y 1998, su sistema operativo era Newton OS de donde tomó su nombre la maquinita. Pero no hablemos más en pasado porque Grant Hutchinson en Calgary, Alberta, Canada, tiene una y sirve su página web desde ella. Aunque cueste creerlo la maquinita corriendo Newton Personal Data Sharing 2.107 y NewtonOS version 2.1 hostea la pequeña página de su dueño, como si fuera poco puedes ver su pantalla y revisar que hay la lista de programas instalados en el juguete. Un tremendo hack a la pequeña Newton

Visita la maquinita de Grant por http://66.18.227.240:8080/

Alrededor de 200.000 páginas estan comprometidas en un megahack. El truco, es un javascript, que se esta insertando la mayoría de las veces en los foros desarrollados en “phpbb forum” y este te llevaria a páginas maliciosas (si, malas de porno y malas de hack) . La gente de mcafee estima que esto esta sucediendo hace una semana.

Cuidado por donde andas

Fuente: itnews.com.au