chrome

Vulnerabilidad detectada en Google, no es crítica

por
Chrome
Chrome, navegador web

Recientemente se ha descubierto una vulnerabilidad en Chorme que en ciertas condiciones permite que un atacante pueda infectar con malware un ordenador infectado con Windows. Así lo indicaron desde la compañía de seguridad Acros Security, la cual indica que dicha vulnerabilidad puede ser explotada de varios formas «DLL load hijacking”, “plantación binaria” y “plantación de archivos”.

El posible ataque se basa en que la mayoría de las aplicaciones no acceden a las DLL con el nombre de ruta completo, sino solo con el nombre del archivo, de esta forma los hackers podrían engañar a la aplicación con un malware que emplee el mismo nombre que el de una de esas DLL. Este fallo se había explotado en otros programas, pero no se pensaba que el Sandbox de Google no fuese capaz de evitarlo, si bien en este caso se requieren algunas condiciones que lo hacen algo menos probable. Y es que para ello es necesario que se esté utilizando un motor de búsqueda distinto al de Google, como por ejemplo los de Yahoo! o Bing! También es requisito que la página anteriormente visitada no sea una página segura (https) y además debe ser engañado para abrir el archivo con el que se iniciaría el ataque.

Todos esos condicionantes, han hecho que Google no se tome esta vulnerabilidad como «crítica» y si bien están buscando la solución, no es actualmente una prioridad, debida la cantidad de condiciones «particulares» que tienen que darse para que se pueda aprovechar de este fallo. Además, hacen la recomendación de emplear páginas que usen el protocolo https para asegurar aún más la utilización del navegador.

 

Chrome 15

por
Chrome
Chrome, navegador web

Las actualizaciones silenciosas de Google Chrome hacen que pocos usuarios se percaten de los cambios de su navegador y que este se ha actualizado a la versión más reciente. Sin lugar a dudas este sistema permite  mantener el software siempre actualizado, evitando que el usuario tenga que preocuparse de este tedioso proceso. Simplemente, el navegador cuando detecta una nueva versión, la descarga y cuando está listo la instala y en nuestro siguiente reinicio tendremos el navegador actualizado y todo ello sin haber tenido que intervenir para nada.

De esta forma, muchas veces los cambios, como hemos comentado pasan desapercibidos, e incluso las actualizaciones «mayores» no son muy sonadas. Así es como hemos alcanzado la versión 15, la cual evidentemente viene para solucionar bugs detectados, mejorar la seguridad y de otra parte se ha hecho una reforma en la pantalla de inicio que se abre con el navegador por defecto. Así pues, parece que no solo Mozilla cree que esta pantalla de inicio necesitaba una reforma, los de Mountan View han decidido que la Start Tab ofrezca algo más.

Hasta ahora podíamos ver las aplicaciones instaladas y las últimas páginas que habíamos visitado, que según los chicos de Google nos permitirían volver a empezar nuestro trabajo de una forma rápida. Pero ahora esta pestaña tiene más opciones de personalización.

Ahora por defecto se nos muestran las aplicaciones instaladas, lo cual es un claro intento por parte de Google de seguir dando respaldo a su Chrome Web Store, y en la zona inferior encontraremos una barra para cambiar a las páginas más visitadas o incluso una opción para reabrir las pestañas recientemente cerradas. Luego, hemos de tener en cuenta que tanto las aplicaciones como los enlaces a páginas podemos reorganizarlos en grupos, para lo cual solo tenemos que arrastrarlos a la barra inferior a una zona vacía si queremos crear un nuevo grupo que no tuviésemos, o sobre uno de los que ya tenemos para añadir esa página o aplicación, de una forma muy similar a como hacemos en Android (un claro guiño a la usabilidad para estos usuarios). Si queremos desinstalar una aplicación instalada en Chrome el proceso sería también muy sencillo, la arrastramos hacia la barra inferior donde encontraremos una especie de papelera para que se elimine.

La verdad es que esta nueva forma de abrir pestañas le otorga una gran flexibilidad al navegador agilizando el trabajo y sin duda es una forma bastante interesante de abrir el navegador, pudiendo convertirse en un perfecto sustituto de una página de inicio como iGoogle.

 

Extensión de Google Chrome para realizar control remoto

por
Chrome
Chrome, navegador web

Google lanzó la pasada semana una nueva extensión para su navegador Chrome, la cual permite realizar el control remoto de un equipo a través de la red y cuyo nombre sería Chrome Remote Desktop Beta. Esta extensión es multiplataforma y el único requisito es tener instalado en ambos ordenadores Chrome y Chrome Remote Desktop Beta. Esto nos permitiría hacer la conexión remota entre equipos con Windows, Linus, Mac e incluso los ChromeBooks.

Por el momento se necesita permiso cada vez que la administración remota está activada, pero la gran ventaja es que esta versión permite a los usuarios compartir o conseguir acceso a otro ordenador a través de un código de autenticación de un solo uso. El decir que el acceso se concede a una persona específica para un momento dado, y la sesión compartida es completamente segura, dicen desde Google.

Si queréis probar la extensión, podéis hacerlos desde la Chrome Webstore.

Google Chrome a punto de alcanzar a Mozilla Firefox

por

Desde que se lanzase Chrome, este ha mantenido una senda de crecimiento constante en el número de usuarios que se han decantado por el navegador de Google. Por supuesto, esto ha supuesto que otros navegadores vean reducida su cuota, especialmente Internet Explorer y Firefox, hasta el punto de que según revela el informe de StatCounter, Chrome se situaría a apenas 3 puntos porcentuales del navegador de la Fundación Mozilla. Por su parte, Safari y Opera también habría logrado aumentar su cuota de mercado ligeramente, seguramente por su popularidad en dispositivos móviles. Lo que si se observa en las gráficas, es como las cifras parecen ir estabilizandose, de forma que Internet Explorer pierde cada vez menos cuota, Firefox desciende ligeramente y los restantes aumentan sus cifras aunque en el caso de Chrome este ascenso es bastante menor que en anteriores meses. El mercado de los navegadores parece estabilizarse, o al menos, así parece hasta que alguna nueva versión de uno de los navegadores pueda volver a revolucionarlo (y teniendo en cuenta que últimamente las actualizaciones son cada vez más frecuentes, esto podría suceder en cualquier momento).

Microsoft identifico, por error, Chrome como Malware

por

Este pasado viernes, una actualización de Microsoft para su programa de protección contra malware que por error identificaba Google Chrome como malware eliminándolo del ordenador de los usuarios afectados. Google ha ofrecido una actualización a la versión 1.113.672 que solucionaría el problema y Microsoft ha publicado que por error esa actualización lanzada el viernes detectaba de forma incorrecta el troyano PWS:Win32/Zbot que permitiría el robo de contraseñas y que podría haber sido la causa del conflicto con Chrome (aunque tampoco aseguro que ese fuese el problema) y al mismo tiempo se lanzó un parche que solucionase el problema.

Así pues si por un casual has visto que de pronto Chrome ha dejado de funcionar en tu ordenador, quizás esta haya sido la causa y la solución pasaría por actualizar el programa de detección de Software Malintencionado de Microsoft y Google Chrome.

 

Actualización de Chrome soluciona 32 vulnerabilidades

por

Chrome
Chrome, navegador web

Google ha publicado una actualización de su navegador Google Chrome, la cual viene a corregir 32 vulnerabilidades detectadas (y por las cuales Google ha pagado más de 14.000$ en recompensas a desarrolladores que las detectaron) y que sería la versión 14 del navegador. De las 32 vulnerabilidades solucionadas, quince han sido calificadas como ‘altas’, el segundo grado más serio del sistema de calificación de Google, diez se consideran ‘medias’ y las siete restantes están calificadas como ‘bajas’. Por su parte ninguno de los fallos se han considerado ‘críticos’ (aquellas vulnerabilidades que podrían permitir que un atacante escapara a la ‘sandbox’ antiexploit de Chrome).

También se han incluido novedades para la versión de OSX Lion. De cara a esta última, se ha integrado con las funciones del nuevo sistema, permitiendo el modo a pantalla completa y el desvanecimiento de barras de desplazamiento, Y los desarrolladores recibirán dos nuevas funciones, por un lado la incorporación de soporte para  Web Audio API y además “native client”, una tecnología de código abierto que ejecuta software escrito en C y C++ dentro del sandbox de seguridad de Chrome.

Firefox ocultará los números de versiones

por

Firefox 6 está recién salido del horno, con tan solo unos pocos meses de diferencia con la versión 4 del popular navegador. Sin embargo, hasta hace poco entre cambio de versiones solía transcurrir cerca de dos años. ¿Que ha sucedido para este aumento vertiginoso en el número de versiones? Muchos creen que detrás de este nuevo ciclo de trabajo simplemente había un interés por imitar a Chrome, donde ya van por la versión 12 a pesar de haber salido con años de desventaja y acercar distancias con Internet Explorer que está en su versión 9 y con la 10 en desarrollo. Pero sería simplemente en algo estético, el número de versión ¿quién cree que eso es lo que marca si una aplicación es mejor o peor? ¿si es más moderna o más antigua? (¿es acaso Photoshop CS5 menos que Photoshop 11?).

Firefox navegador Web
Firefox navegador Web

Sin duda en Mozilla no parecen haber estado muy acertados con este afan por aumentar el número de versión de Firefox de una forma que parece demasiado Artificial. Así pués, tras el aluvión de críticas, han decidido que van a ocultar el número de versión en su navegador y desde ahora cuando vayamos a Acerca de en el menú de ayuda no se mostraría el número de versión. Por supuesto nuevo aluvión de críticas, ya que los desarrolladores de complementos ven que podría comprometerse la estabilidad al impedir que los usuarios tengan conocimiento de este dato. No obstante parece que van a seguir adelante con este planteamiento así que pronto podríamos no saber con que versión estamos trabajando… Desde aquí, simplemente decir que no nos debería preocupar mucho, siempre y cuando se mantenga un sistema de actualizaciones del navegador, que evite que la omisión de esta información en el menu Acerca de, no impida que los usuarios sepan cuando deben actualizarse (o incluso si los complementos son compatibles con su versión actual de Firefox).

 

¿Chrome en lugar de Firefox para Ubuntu?

por

Logo UbuntuEl cambio de interfaz gráfica propuesto en la versión 11.04 de la famosa distribución de Canonical llego acompañada de una gran polémica pues gran parte de la comunidad se sentía desatendida, ya que el cambio no había sido visto con buenos ojos. Eso supuso un pequeño quebradero de cabeza para la gente de Canonical, que no quieren que se vuelva a repetir. Y es que según parece, entre sus planes de futuro en la distribución Ubuntu está el cambio del navegador por defecto, que hasta la fecha es Firefox por Chrome. Así pues han habilitado una encuesta donde podréis dar vuestra opinión sobre cual es el navegador que queréis que en un futuro venga preinstalado con Ubuntu, Chrome o Firefox. De esta forma desde Canonical pretenden conocer la opinión de la comunidad y encontrar la mejor solución posible.

¿Pero que harán con el resultado de esta encuesta? Harán caso a este a pies juntillas, ¿si la comunidad quiere Chrome en lugar de Firefox lo cambiarán? ¿si prefieren seguir como hasta ahora con Firefox, lo mantendrán en contra de sus propios planes de cambio? ¿Si el resultado es muy igualado, que harán? Quizás lo ideal sería que al igual que hiciese Microsoft (tras imponerselo el tribunal europeo eso si) ofreciesen una ventana con la posibilidad de elegir el navegador, ¿no sería eso quizás más justo? Bastaría con incluir los paquetes de ambos navegadores (o incluso de alguno más, que el pobre Opera siempre es el convidado de piedra) o incluso permitir la descarga durante la instalación, y así el usuario de verdad podría escoger. Si si, en Canonical dirán que ellos pueden hacer lo que prefieran y si quieren poner solo un navegador, pues ponen solo uno, pero entonces porque tanto quejarse cuando Microsoft hacía lo mismo. En fin, el mundo está repleto de dilemas pero siempre hay respuesta, así que si en futuras versiones de Ubuntu (estos posibles cambios de navegador teóricamente no llegarían nunca antes de la versión 12.04) nos encontramos con un navegador por defecto que no nos convence, pues simplemente tendremos que acudir al centro de software y descargar el que más nos interese, que para eso nos lo ponen fácil.

La ejecución de plugins Quick Time y Java en Chrome ya no será automática

por

Hasta ahora los navegadores siempre habían permitido configurar si queríamos que la ejecución de plugins de Quick Time o Java se ejecutasen de forma automática. Esto ahorraba al usuario molestos avisos y agilizaba la navegación. No obstante, en Google han pensado que debido a los múltiples agujeros de seguridad que pueden presentar los plugins y a que los usuarios muchas veces no se preocupan de actualizar convenientemente el software de sus ordenadores, esa automatización no debería permitirse, y en las próximas versiones de su navegador Chrome se mostrará siempre un aviso al usuario para permitir o no la ejecución de esos plugins. Delicado movimiento de Google con su navegador, porque la mayoría de usuarios ya se han acostumbrado a la automatización en la ejecución de estas tareas y muchos no ven con buenos ojos esas insistentes preguntas (no olvidemos el aluvión de críticas que recibió el Control de cuentas de usuario en windows Vista con las preguntas que hacía para ejecutar ciertas aplicaciones que requerían de permisos). No obstante, de cara a la seguridad de los sistemas, la decisión es más que adecuada, contribuyendo a que el usuario pueda controlar adecuadamente que plugins se ejecutan y cuales no. ¿Acertada o no, pronto veremos la apuesta de Google en este sentido?