Skip to content

Por fin un buen artículo -> “Reflexiones sobre Google Chrome y la seguridad”

septiembre 17, 2008

Vaya pues parece que ultimamente cada que paso a visitar un blog me encuentro con 2 o 3 entradas “recientes” sobre la última vulnerabilidad descubierta en el navegador de Google (Chrome)… lo cual aunque es bueno (pues nos brinda información sobre el producto), está dejando un poco de lado la “objetividad” de tener un nuevo navegador en el mercado🙂 … pero bueno, hoy al abrir el correo me topo con la muy útil “Una al día” de Hispasec que nos aporta unas reflexiones sobre Chrome y la seguridad… puntos buenos y malos de manera general… me gustó el artículo asi que cito una parte y les dejo el link para que le den una checada:

15/09/2008 Reflexiones sobre Google Chrome y la seguridad

A principios de septiembre Google lanza (después de muchos rumores) casi por sorpresa (como suele hacer con todo) su nuevo navegador, conocido como Chrome. Una semana después, Internet se inunda de comentarios sobre todos los aspectos de esta nueva aplicación y en particular sobre su seguridad. Muchos comentarios, exploits, actualizaciones y aclaraciones después, nos enteramos de que el gobierno alemán ha desaconsejado explícitamente el uso de este navegador. ¿Por qué?Se lanza un nuevo navegador, concebido para la Internet de hoy. No es un programa cualquiera. Genera gran expectación y curiosidad porque es Google, y todo lo que hace parece hacerlo bien, elegante, sencillo, robusto y bajo esa filosofía “don’t be evil” con la que proyectan una imagen de cercanía y respeto por el usuario. Si hay que sacrificar la privacidad, el usuario medio parece sentirse más a gusto si los servidores son de Google y no de otras compañías. Al fin y al cabo, somos mayoría los que le confiamos a su buscador todas nuestras inquietudes varias veces al día.

Además de la sencillez y otras muchas mejoras, de forma breve, las principales avances técnicos sobre seguridad son:

* Cada pestaña se ejecuta en su propio proceso. Si alguna se cuelga, no (debería) arrastra(r) a todo el navegador.

* Se ejecuta en una sandbox, de forma que en principio no se podría acceder al sistema de ficheros real del ordenador a menos que sea explícitamente ordenado. No está claro qué ocurre con los plugins en este sentido.

* El modo Incognito (algo que también incorpora Internet Explorer 8 como InPrivate) en el que el usuario puede navegar sin dejar rastro en su sistema (básicamente histórico y cookies). Sin embargo sí que se envían las cookies ya almacenadas si las hubiese por defecto.

En cuanto estuvo disponible para descarga, aparecieron las primeras vulnerabilidades (y se descubrirán más… lo más grave vendrá cuando de alguna forma se averigüe cómo saltarse esa sandbox). En principio denegaciones de servicio básicamente. Una denegación de servicio no es una vulnerabilidad grave en un navegador. Sí se puede considerar un fallo de diseño en este caso concreto, puesto que hacer que el navegador deje de responder por completo en principio contradice la filosofía de crear cada pestaña en su propio proceso independiente. Por ejemplo, existen literalmente decenas de formas de hacer que Internet Explorer deje de responder. Firefox sufrió lo suyo (y aún hoy en día) con los torpedos de Zalewski, que hacían que el navegador dejase de responder una y otra vez incluso después de varias actualizaciones intentado solucionar el problema… leer mas

A la espera de ver que nos dice el paso de las semanas sobre la aceptación por parte de los usuarios en esta aparente nueva guerra de navegadores🙂

Fuente:

Reflexiones sobre Google Chrome y la seguridad: http://www.hispasec.com/unaaldia/3614

No comments yet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: