martes, marzo 24, 2009
|
¿Se acuerdan la semana pasada cuando les hablé de la conferencia de hackers en donde tenían un concurso para ver quien hackeaba la seguridad de los principales navegadores del mercado, y Safari 4, Internet Explorer 8 y Firefox 3 todos calleron, y hasta entonces no podían con Google Chrome?
Pues la competencia llegó por fin a su final y nadie pudo tocar a Chrome. Según uno de los hackers entrevistados, el problema es que el modelo de seguridad de Chrome es demasiado fuerte y restringido contra hackers en el sentido de que posee el famoso sandbox ("caja de arena"), en donde todo el código que se ejecuta en Chrome está aislado del resto del sistema, en particular del sistema operativo nativo. Es decir, en un navegador tradicional, es solo cuestión de encontrar una vulnerabilidad para después buscar la manera de inyectar código malicioso por ese "agujero". El problema [para los hackers] con Chrome es que después que abres el agujero lo que haces es terminar dentro del sandbox, no dentro del espacio de memoria del sistema operativo, lo que significa (como aclara el hacker en el artículo) que se necesitaría ahora encontrar un agujero dentro del sandbox mismo, así como averiguar la forma de inyectar código a través de este. Es decir, es una doble barrera que requiere de un esfuerzo exponencial versus otros navegadores. Así que al menos por ahora (pues como sabemos, todo es cuestión de tiempo), podemos decir que al menos en este round el Google Chrome es el navegador de Internet mas seguro del momento... ¡Gracias al lector Miguel Fabian por el enlace a la actualización de esta noticia! Fuente de la noticia Página oficial de Google Chrome autor: josé elías |
18 comentarios |
Tecno-Seguridad |
Comentarios
Añadir Comentario |
"[...] este blog me cambió la vida, me despertó la curiosidad de aprender más y leer más como cuando uno es niño y se aventura en nuevas cosas. Por todo esto Gracias Eliax y nuevamente muchas felicitaciones por seguir creciendo."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Me da gusto que al menos un navegador muestre un desafio extra para estos expertos, lo cual nos da un poco mas de seguridad. Mi pregunta es si realmente todas las paginas que tu visitas utilizando este navegador van y paran a google. Seria como tener un espia, guardando distancias obvias. El caso es que al menos de manera personal si me molestaria que todo lo que hago pare a las manos de google, no por lo que hago en si, sino por el hecho de hacer algo a oscuras y donde no das tu consentimiento.
Seria cuestion de reconsiderar el navegador, ya que solo lo use unas pocas semanas y lo note inestable en aquel momento.
Saludos