El navegador de Google: Chrome

Como la mayoría ya sabreis, el omnipresente Google ha lanzado su navegador “Chrome”, de código libre y con genes de Mozilla y WebKit. Muchas cosas se han dicho de este navegador, nada más salir leí en varios blogs que era muy bueno, al poco tiempo empezarón a salir las críticas (que si monopolío, que si fallos de seguridad, que porqué no hay ya versión para Linux). Los fallos que se han encontrado en este navegador son los siguientes:

La primera de todas, que conocemos a través de

Cuyo lamentable efecto es el siguiente:

Si la primera vulnerabilidad no os pareció suficientemente grave, vamos por la segunda:

http://blogs.zdnet.com/security/?p=1843

En resumen; Chrome utiliza una versión antigua y vulnerable de WebKit, que permite engañar a los usuarios de Windows y hacerles ejecutar software malicioso. Al parecer, los usuarios de Vista ya han podido contemplar uno de los primeros indicios sospechosos: Chrome almacena por defecto los ficheros descargados en el escritorio. Eso, junto a una vulnerabilidad aún no parcheada de Explorer, les convierte en vulnerables.

Aviv Raff ha publicado una prueba de concepto:

Finalmente, un error de diseño en Google Chrome permite la descarga de ficheros a la máquina víctima sin pedir consentimiento al usuario.
Google Chrome Arbitrary File Download Vulnerability [Security Focus].

Personalmente, creo Chrome todavía esta demasiado verde como para convertirse en un navegador “competente”. Visto desde un ponto de vista objetivo el hecho de que la primera beta fuese lanzada para Windows tiene cierta lógica ya que es el sistema que más abarca en el mercado de los SO de escritorio. Por otro lado el que tenga tantos fallos también es “justificable” ya que se trata de una versión inestable, todavía por depurar (aunque muchos de los fallos podrían haber sido solventados antes de su lanzamiento, ya que estaban presentes en otros navegadores con los que comparte código).

Definitivamente sólo nos queda esperar y ver como evoluciona este proyecto, al que yo no le veo mucho futuro (hay muchos navegadores y casi todos bastante buenos).

Fuente: Kriptópolis

Anuncios
    • Luis
    • 4/09/08

    Creo que las potencialidades de este navegador son muchas, el sólo hecho de ser más rápido sin instalarle algún plugin lo ayudará a avanzar, lueo su integración con los servicios de google también será un punto a favor (sin entrar en temas de monopolio), a mi parecer, ahora todo depende de Google que atienda pronto los fallos y saque nuevas versiones que no reste performance.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: