450 meneos

Primera vulnerabilidad de Google Chrome

www.opensecurity.es/google-chrome-es-vulnerable/ 
por Alan el 03-09-2008 01:55 UTC publicado el 03-09-2008 14:45 UTC

Se ha descubierto la primera vulnerabilidad que afecta a Google Chrome por utilizar una versión anterior del Webkit. La vulnerabilidad puede ser aprovechada para descargar automáticamente archivos al sistema del usuario.

etiquetas: seguridad, navegadores web, software, google, internet
negativos: 4   usuarios: 274   anónimos: 176  
compartir:  twitter  facebook  tuenti  
40 comentarios tecnología, software karma: 936
  5. #5   Bueno, una vulnerabilidad es una vulnerabilidad... aún le queda mucho camino por recorrer para ponerse al nivel de los otros...

    Explorer: search.securityfocus.com/swsearch?query=explorer&sbm=archive/1/&am

    Firefox: search.securityfocus.com/swsearch?query=firefox&sbm=archive/1/&
    27  votos: 3   link
    el 03-09-2008 06:17 UTC por expilu expilu
  6. #6   Aquí publican otra que provoca que el chrome se cierre con todas las pestañas al pinchar en un link:

    evilfingers.com/advisory/google_chrome_poc.php
    68  votos: 6   link
    el 03-09-2008 06:41 UTC por Gry Gry
  7. #7   #1 Instalan el servicio google update con lo que actualizas todo lo que sea de google. Cosa que por otra parte a mi me da cien patadas, que manía de meterme mierdas en el inicio del XP sin permiso.
    135  votos: 12   link
    el 03-09-2008 07:04 UTC por kamandula kamandula
  8. #8   No es nada sorprendente que cualquier programa en un estado tan temprano tenga fallos. Lo interesante será ver como reacciona google a los mismos.
    8  votos: 0   link
    el 03-09-2008 07:19 UTC por Gry Gry
  9. #9   sus fallos tendra, es una beta, una novedad y esta entrando con buenos ojos, la peña se lo esta bajando para probarlo, vamos a ver si en un futuro proximo no se pone a competir con los otros navegadores, por que todos sabemos que todo lo que toca Google....
    21  votos: 1   link
    el 03-09-2008 07:26 UTC por birdy birdy
  10. #10   #4 lo veo difícil. No hay equipos en el mercado capaces de arrancar ie8
    meneame.net/story/internet-exploter-8-beta-2-come-demasiado-tiene-prob
    36  votos: 2   link
    el 03-09-2008 08:37 UTC por --102593-- --102593--
  11. #11   #10 escacharrante xD
    27  votos: 1   link
    el 03-09-2008 08:57 UTC por Griton_de_Dolares Griton_de_Dolares
  12. #12   #7 Pues ya sabes, Inicio -> Ejecutar -> Msconfig -> Pestaña Inicio -> Desactivar GoogleUpdate -> Aplicar -> Reiniciar.

    Yo lo hice, por supuesto.
    71  votos: 5   link
    el 03-09-2008 10:18 UTC por xenNews xenNews
  13. #13   Juas, no veas si se pone las pilas en hackear cosas.
    25  votos: 1   link
    el 03-09-2008 11:40 UTC por el_loco_del_gorro el_loco_del_gorro
  14. #14   Pues a mi no me carga nada, siempre me sale !! Oh no !!, alguna sugerencia ?
    8  votos: 0   link
    el 03-09-2008 12:08 UTC por yatoiaki yatoiaki
  15. #15   ¿Se están encontrando bugs en Chrome? Vaya, tal vez por eso hayan sacado una Beta 0.2 al público, para hacer testeo y encontrar bugs
    124  votos: 10   link
    el 03-09-2008 12:54 UTC por angelitoMagno angelitoMagno
  16. #16   Sera la primera, pero en el noticiario de la Cuatro ha salido Chrome como noticia, destacando que es un navegador poco seguro y con muchas vulnerabilidades. Los que entienden menos de informatica ya tienen un argumento para no probarlo
    16  votos: 1   link
    el 03-09-2008 13:17 UTC por shine shine
  17. #17   #12 JAJA! No se trata de que yo lo sepa o no, sino de que no debería tener que hacerlo. Firefox se actualiza sin necesidad de módulos externos, no creo que les cueste tanto implementarlo sin necesidad de saturar el arranque de mi sistema. Acaso piensan hacerlo igual con linux? Instalar servicios en el arranque sin informarnos? JA! Me gustaría verlo...
    43  votos: 2   link
    el 03-09-2008 13:19 UTC por kamandula kamandula
  18. #18   Pues la he votado irrelevante, más que nada porque es obvio que aparecerán vulnerabilidades en esta fase (beta 0.2), probablemente encuentren muchas más antes de una semana, si hacemos una portada con cada vulnerabilidad...
    25  votos: 1   link
    el 03-09-2008 14:22 UTC por Alcyone Alcyone
  19. #19   no se supone que es una beta...cada uno es responsable de los desastres que pueda causar dicha beta me imagino que google abra dejado bien claro que es una beta...
    6  votos: 0   link
    el 03-09-2008 14:25 UTC por krawler krawler
  20. #20   De hecho las vulnerabilidades conocidas ya son dos:
    www.kriptopolis.org/vulnerabilidades-google-chrome-1
    www.kriptopolis.org/vulnerabilidades-google-chrome-2

    En cualquier caso es normal en un programa que se acaba de publicar en su fase de pruebas (Beta).
    16  votos: 1   link
    el 03-09-2008 14:50 UTC por txentxubros txentxubros
  21. #21   Pero entonces, la vulnerabilidad está en webkit, ¿no? Google ya ha dicho que ha publicado el navegador para darle rodaje. Seguro que los de Microsoft están intentando por todos los medios sacarle algún defecto más...
    16  votos: 1   link
    el 03-09-2008 14:54 UTC por Moonwalker Moonwalker
  22. #22   xD

    va follao el chrome este ehh?
    21  votos: 2   link
    el 03-09-2008 14:55 UTC por RaZoR1179 RaZoR1179
  23. #23   A mí lo que me parece un fallo de seguridad es la facilidad con la que puede entrrar alguien en tu ordenador y ver las contraseñas guardadas sin cifrar y sin nada, a pelo. ¿No se puede cifrar o mantenerlas ocultas, sin tener que ponerlas cada vez?
    16  votos: 1   link
    el 03-09-2008 15:09 UTC por --101832-- --101832--
  24. #24   #22 muy cierto, si... :-)
    6  votos: 0   link
    el 03-09-2008 15:48 UTC por Abuelooorl Abuelooorl
  25. #25   Que excusa más buena eso de que es "beta".

    Con la costumbre que tiene Google de tener sus productos en "beta" durante años (como Google News, y hasta hace nada GMail), ya se encargarán los fanboys de justificar cualquier cagada.
    15  votos: 1   link
    el 03-09-2008 16:05 UTC por aelfraithr aelfraithr
  26. #26   Alguien sabe si el Chrome va a ser 2 o 3 años Beta como lo fue el Gmail? xD

    Lo he intentado probar pero no me funcionaba en el curro, probare desde casa que me estais metiendo el gusanillo en el cuerpo de tanto hablar de ello (en menos de 24 horas)
    34  votos: 3   link
    el 03-09-2008 16:09 UTC por flekyboy flekyboy
  27. #27   ¿Recomendáis unsarlo com predeterminado? es que me gusta bastante.
    10  votos: 0   link
    el 03-09-2008 16:18 UTC por Zzelp Zzelp
  28. #28   Joder, de 26 comentarios hay 7 justificaciones de que es una beta :-D
    14  votos: 1   link
    el 03-09-2008 16:18 UTC por aelfraithr aelfraithr
  29. #29   #28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada.

    Los de Google se jactan de que lo han probado en millones de páginas antes de sacarlo a la luz (blogoscoped.com/google-chrome/ )
    15  votos: 1   link
    el 03-09-2008 17:00 UTC por trestigres trestigres
  30. #30   #28 es q no es una justificacion..... si esperas que una beta no tenga cienes y cienes de errores es que eres gilipollas o no tienes ni puta idea de como se define una version 'beta' de un software.

    Y casca con gmail, por cierto xD

    Pero bueno, es una beta, las betas no son para ser usadas habitualmente
    32  votos: 3   link
    el 03-09-2008 17:00 UTC por Spectrofotometrodemasas Spectrofotometrodemasas
  31. #31   #27 evidentemente NO.

    - Cuando un software no esta desarrollado completamente -todavia quedan funcionalidades por hacer- se llama 'alfa'.

    - Cunado ya tiene todas sus funcionalidades desarrolladas, aunque funcione como el culo y haya que pulirlo todo absolutamente, ya se puede sacar una 'beta'

    Esto es una beta muy reciente, todavia tendra muchos bugs, no se te ocurra ponertelo como navegador primario, tranquilo, en breves sacaran la version definitiva o una candidata que ya sera usable.

    Por cierto: la frase tonta del dia es de #29:
    #29 #28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada

    Solo viene en el icono de la aplicacion... en mayusculas y negritas en el encabezado de la pagina... pero eso si, si haces algo que todo el mundo hace a diario, como escribir como url 'about:version' no pone beta....

    Para mi que lo estan ocultando....

    y #29 peta con gmail... 'error 2' me decia esta mañana. Con que no creo que lo hayan usado nada. De hecho si lo hubieran probado en millones de paginas ya seria una RC y no una beta....
    36  votos: 3   link
    el 03-09-2008 17:13 UTC por Spectrofotometrodemasas Spectrofotometrodemasas
  32. #32   #26 Gmail sigue siendo beta
    15  votos: 1   link
    el 03-09-2008 17:39 UTC por NeoRazorX NeoRazorX
  33. #33   "Within 20-30 minutes of each new browser build, we can test it on tens of thousands of different web pages."
    "Each week, 'Chrome Bot' tests millions of pages, giving our developers early results they´d otherwise have to wait until external beta for"

    blogoscoped.com/google-chrome/9
    14  votos: 1   link
    el 03-09-2008 17:39 UTC por trestigres trestigres
  35. #35   GOOGLECHROMEOWNED
    9  votos: 0   link
    el 03-09-2008 18:14 UTC por faelomx faelomx
  36. #36   Además de la vulnerabilidad comentada, existe otra más importante desde mi punto de vista. Se trata que la ventana se queda bloqueada si se usa el scroll del ratón mientras ves un vídeo de youtube. Podeis ver la noticia en www.eschrome.com/
    14  votos: 1   link
    el 03-09-2008 18:57 UTC por toniiv toniiv
  37. #37   #30, se lo que es una beta, muchas gracias. Lo que va contra todos los principios de la ingeniería de software es tomar el pelo a la gente y llamar a algo "beta" de forma casi-permanente, durante años, sacando mejoras y nuevas funcionalidades, y seguir llamándolo "beta" simplemente para poder justificar cualquier bug. Y hay que ser gilipollas para no entender esto.
    29  votos: 2   link
    el 03-09-2008 19:51 UTC por aelfraithr aelfraithr
  38. #38   #37 a caballo regalado....
    8  votos: 0   link
    el 03-09-2008 23:39 UTC por Gry Gry
  39. #39   #37 pero acaso el chrome este, que salio ayer, no es una beta? no puede tener bugs? que gilipollez. :-P
    8  votos: 0   link
    el 04-09-2008 14:26 UTC por Spectrofotometrodemasas Spectrofotometrodemasas
  40. #40   Estoy contigo #39 no se porque ponen esta noticia si es una versión beta, esta claro te tendrá esa bulnerabilidad y muchas más que pueden ser aprovechadas por eso he decidido no usarlo hasta que se estabilize un poco, solo lo he provado para comprobar el consumo de memoria y esas cosas.
    6  votos: 0   link
    el 05-09-2008 16:18 UTC por madridsergio madridsergio
comentarios cerrados

menéame