Eli
450meneos

Primera vulnerabilidad de Google Chrome

www.opensecurity.es/google-chrome-es-vulnerable/ 
por Alan el 03-09-2008 01:55 UTC, publicado el 03-09-2008 14:45 UTC

Se ha descubierto la primera vulnerabilidad que afecta a Google Chrome por utilizar una versión anterior del Webkit. La vulnerabilidad puede ser aprovechada para descargar automáticamente archivos al sistema del usuario.

 40 comentarios en: tecnología, software karma: 936
etiquetas: seguridad, navegadores web, software, google, internet
negativos: 4  usuarios: 274  anónimos: 176  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   » ver comentario
    por --102921--linkel 03-09-2008 02:05 UTC
  2. #2   » ver comentario
    por --98579--linkel 03-09-2008 02:09 UTC
  3. #3   » ver comentario
    por --23712--linkel 03-09-2008 03:28 UTC
  4. #4   » ver comentario
    por --23770--linkel 03-09-2008 05:26 UTC
  5. #5   Bueno, una vulnerabilidad es una vulnerabilidad... aún le queda mucho camino por recorrer para ponerse al nivel de los otros...

    Explorer: search.securityfocus.com/swsearch?query=explorerk

    Firefox: search.securityfocus.com/swsearch?query=firefoxk
    votos: 3, karma: 27
    por expilulinkel 03-09-2008 06:17 UTC
  6. #6   Aquí publican otra que provoca que el chrome se cierre con todas las pestañas al pinchar en un link:

    evilfingers.com/advisory/google_chrome_poc.php
    votos: 6, karma: 68
    por Grylinkel 03-09-2008 06:41 UTC
  7. #7   #1 Instalan el servicio google update con lo que actualizas todo lo que sea de google. Cosa que por otra parte a mi me da cien patadas, que manía de meterme mierdas en el inicio del XP sin permiso.
    votos: 12, karma: 135
    por kamandulalinkel 03-09-2008 07:04 UTC
  8. #8   No es nada sorprendente que cualquier programa en un estado tan temprano tenga fallos. Lo interesante será ver como reacciona google a los mismos.
    votos: 0, karma: 8
    por Grylinkel 03-09-2008 07:19 UTC
  9. #9   sus fallos tendra, es una beta, una novedad y esta entrando con buenos ojos, la peña se lo esta bajando para probarlo, vamos a ver si en un futuro proximo no se pone a competir con los otros navegadores, por que todos sabemos que todo lo que toca Google....
    votos: 1, karma: 21
    por birdylinkel 03-09-2008 07:26 UTC
  10. #10   #4 lo veo difícil. No hay equipos en el mercado capaces de arrancar ie8
    meneame.net/story/internet-exploter-8-beta-2-come-demasiado-tiene-probn
    votos: 2, karma: 36
    por --102593--linkel 03-09-2008 08:37 UTC
  11. #11   #10 escacharrante XD
    votos: 1, karma: 27
    por Griton_de_Dolareslinkel 03-09-2008 08:57 UTC
  12. #12   #7 Pues ya sabes, Inicio -> Ejecutar -> Msconfig -> Pestaña Inicio -> Desactivar GoogleUpdate -> Aplicar -> Reiniciar.

    Yo lo hice, por supuesto.
    votos: 5, karma: 71
    por xenNewslinkel 03-09-2008 10:18 UTC
  13. #13   Juas, no veas si se pone las pilas en hackear cosas.
    votos: 1, karma: 25
    por el_loco_del_gorrolinkel 03-09-2008 11:40 UTC
  14. #14   Pues a mi no me carga nada, siempre me sale !! Oh no !!, alguna sugerencia ?
    votos: 0, karma: 8
    por yatoiakilinkel 03-09-2008 12:08 UTC
  15. #15   ¿Se están encontrando bugs en Chrome? Vaya, tal vez por eso hayan sacado una Beta 0.2 al público, para hacer testeo y encontrar bugs
    votos: 10, karma: 124
    por angelitoMagnolinkel 03-09-2008 12:54 UTC
  16. #16   Sera la primera, pero en el noticiario de la Cuatro ha salido Chrome como noticia, destacando que es un navegador poco seguro y con muchas vulnerabilidades. Los que entienden menos de informatica ya tienen un argumento para no probarlo
    votos: 1, karma: 16
    por shinelinkel 03-09-2008 13:17 UTC
  17. #17   #12 JAJA! No se trata de que yo lo sepa o no, sino de que no debería tener que hacerlo. Firefox se actualiza sin necesidad de módulos externos, no creo que les cueste tanto implementarlo sin necesidad de saturar el arranque de mi sistema. Acaso piensan hacerlo igual con linux? Instalar servicios en el arranque sin informarnos? JA! Me gustaría verlo...
    votos: 2, karma: 43
    por kamandulalinkel 03-09-2008 13:19 UTC
  18. #18   Pues la he votado irrelevante, más que nada porque es obvio que aparecerán vulnerabilidades en esta fase (beta 0.2), probablemente encuentren muchas más antes de una semana, si hacemos una portada con cada vulnerabilidad...
    votos: 1, karma: 25
    por Alcyonelinkel 03-09-2008 14:22 UTC
  19. #19   no se supone que es una beta...cada uno es responsable de los desastres que pueda causar dicha beta me imagino que google abra dejado bien claro que es una beta...
    votos: 0, karma: 6
    por krawlerlinkel 03-09-2008 14:25 UTC
  20. #20   De hecho las vulnerabilidades conocidas ya son dos:
    www.kriptopolis.org/vulnerabilidades-google-chrome-1
    www.kriptopolis.org/vulnerabilidades-google-chrome-2

    En cualquier caso es normal en un programa que se acaba de publicar en su fase de pruebas (Beta).
    votos: 1, karma: 16
    por txentxubroslinkel 03-09-2008 14:50 UTC
  21. #21   Pero entonces, la vulnerabilidad está en webkit, ¿no? Google ya ha dicho que ha publicado el navegador para darle rodaje. Seguro que los de Microsoft están intentando por todos los medios sacarle algún defecto más...
    votos: 1, karma: 16
    por Moonwalkerlinkel 03-09-2008 14:54 UTC
  22. #22   xDD

    va follao el chrome este ehh?
    votos: 2, karma: 21
    por RaZoR1179linkel 03-09-2008 14:55 UTC
  23. #23   A mí lo que me parece un fallo de seguridad es la facilidad con la que puede entrrar alguien en tu ordenador y ver las contraseñas guardadas sin cifrar y sin nada, a pelo. ¿No se puede cifrar o mantenerlas ocultas, sin tener que ponerlas cada vez?
    votos: 1, karma: 16
    por --101832--linkel 03-09-2008 15:09 UTC
  24. #24   #22 muy cierto, si... :)
    votos: 0, karma: 6
    por Abuelooorllinkel 03-09-2008 15:48 UTC
  25. #25   Que excusa más buena eso de que es "beta".

    Con la costumbre que tiene Google de tener sus productos en "beta" durante años (como Google News, y hasta hace nada GMail), ya se encargarán los fanboys de justificar cualquier cagada.
    votos: 1, karma: 15
    por aelfraithrlinkel 03-09-2008 16:05 UTC
  26. #26   Alguien sabe si el Chrome va a ser 2 o 3 años Beta como lo fue el Gmail? xD

    Lo he intentado probar pero no me funcionaba en el curro, probare desde casa que me estais metiendo el gusanillo en el cuerpo de tanto hablar de ello (en menos de 24 horas)
    votos: 3, karma: 34
    por flekyboylinkel 03-09-2008 16:09 UTC
  27. #27   ¿Recomendáis unsarlo com predeterminado? es que me gusta bastante.
    votos: 0, karma: 10
    por Zzelplinkel 03-09-2008 16:18 UTC
  28. #28   Joder, de 26 comentarios hay 7 justificaciones de que es una beta :-D
    votos: 1, karma: 14
    por aelfraithrlinkel 03-09-2008 16:18 UTC
  29. #29   #28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada.

    Los de Google se jactan de que lo han probado en millones de páginas antes de sacarlo a la luz (blogoscoped.com/google-chrome/ )
    votos: 1, karma: 15
    por trestigreslinkel 03-09-2008 17:00 UTC
  30. #30   #28 es q no es una justificacion..... si esperas que una beta no tenga cienes y cienes de errores es que eres gilipollas o no tienes ni puta idea de como se define una version 'beta' de un software.

    Y casca con gmail, por cierto XD

    Pero bueno, es una beta, las betas no son para ser usadas habitualmente
    votos: 3, karma: 32
    por Spectrofotometrodemasaslinkel 03-09-2008 17:00 UTC
  31. #31   #27 evidentemente NO.

    - Cuando un software no esta desarrollado completamente -todavia quedan funcionalidades por hacer- se llama 'alfa'.

    - Cunado ya tiene todas sus funcionalidades desarrolladas, aunque funcione como el culo y haya que pulirlo todo absolutamente, ya se puede sacar una 'beta'

    Esto es una beta muy reciente, todavia tendra muchos bugs, no se te ocurra ponertelo como navegador primario, tranquilo, en breves sacaran la version definitiva o una candidata que ya sera usable.

    Por cierto: la frase tonta del dia es de #29:
    #29 #28 Pues para ser beta lo ocultan muy bien: sólo lo dicen en el logo de la página; en about:version no dice nada

    Solo viene en el icono de la aplicacion... en mayusculas y negritas en el encabezado de la pagina... pero eso si, si haces algo que todo el mundo hace a diario, como escribir como url 'about:version' no pone beta....

    Para mi que lo estan ocultando....

    y #29 peta con gmail... 'error 2' me decia esta mañana. Con que no creo que lo hayan usado nada. De hecho si lo hubieran probado en millones de paginas ya seria una RC y no una beta....
    votos: 3, karma: 36
    por Spectrofotometrodemasaslinkel 03-09-2008 17:13 UTC
  32. #32   #26 Gmail sigue siendo beta
    votos: 1, karma: 15
    por NeoRazorXlinkel 03-09-2008 17:39 UTC
  33. #33   "Within 20-30 minutes of each new browser build, we can test it on tens of thousands of different web pages."
    "Each week, 'Chrome Bot' tests millions of pages, giving our developers early results they´d otherwise have to wait until external beta for"

    blogoscoped.com/google-chrome/9
    votos: 1, karma: 14
    por trestigreslinkel 03-09-2008 17:39 UTC
  34. #34   » ver comentario
    por --97771--linkel 03-09-2008 17:53 UTC
  35. #35   GOOGLECHROMEOWNED
    votos: 0, karma: 9
    por faelomxlinkel 03-09-2008 18:14 UTC
  36. #36   Además de la vulnerabilidad comentada, existe otra más importante desde mi punto de vista. Se trata que la ventana se queda bloqueada si se usa el scroll del ratón mientras ves un vídeo de youtube. Podeis ver la noticia en www.eschrome.com/
    votos: 1, karma: 14
    por toniivlinkel 03-09-2008 18:57 UTC
  37. #37   #30, se lo que es una beta, muchas gracias. Lo que va contra todos los principios de la ingeniería de software es tomar el pelo a la gente y llamar a algo "beta" de forma casi-permanente, durante años, sacando mejoras y nuevas funcionalidades, y seguir llamándolo "beta" simplemente para poder justificar cualquier bug. Y hay que ser gilipollas para no entender esto.
    votos: 2, karma: 29
    por aelfraithrlinkel 03-09-2008 19:51 UTC
  38. #38   #37 a caballo regalado....
    votos: 0, karma: 8
    por Grylinkel 03-09-2008 23:39 UTC
  39. #39   #37 pero acaso el chrome este, que salio ayer, no es una beta? no puede tener bugs? que gilipollez. :P
    votos: 0, karma: 8
    por Spectrofotometrodemasaslinkel 04-09-2008 14:26 UTC
  40. #40   Estoy contigo #39 no se porque ponen esta noticia si es una versión beta, esta claro te tendrá esa bulnerabilidad y muchas más que pueden ser aprovechadas por eso he decidido no usarlo hasta que se estabilize un poco, solo lo he provado para comprobar el consumo de memoria y esas cosas.
    votos: 0, karma: 6
    por madridsergiolinkel 05-09-2008 16:18 UTC
comentarios cerrados

menéame