Andrés Alfaro
Ryan Naraine derrumba Cromo Google
08.09.08 @ 12:27:13. Archivado en Vulnerabilidades, Seguridad informática
Cromo Google el navegador de Google al que tanta publicidad se le ha dado por televisión en estos últimos días, es vulnerable a `carpet-bombing´ que podría exponer a los usuarios de Windows a recibir ataques de ejecución de código.
Horas después de la liberación de Cromo Google, el investigador Aviv Raff descubrió que él podría combinar dos vulnerabilidades.
Un desperfecto en Apple Safari (WebKit) y un bug en Java discutido en la convención Black Hat de este año.
Trata de persuadir a los usuarios con engaño a lanzar executables directo al navegador nuevo.
Ryan a lanzado una demo inofensiva del ataque, donde muestra cómo los usuarios de Chrome Google pueden descargar y poner en marcha un JAR (Java Archive) que se ejecuta sin previo aviso.
En la prueba puede verse como un intruso malicioso sólo precisa dos clicks del ratón para sembrar malware en Windows desktops.
Apple ha parcheado el carpet-bombing en Safari v3.1.2 .
Ryan Naraine es un periodista y un entusiasta del soporte lógico informático, especializándose en los asuntos de Internet y de seguridad de computadoras.
Él está actualmente en Kaspersky Labs, una compañía del malware con operaciones alrededor del mundo.
cafemigao
Comentarios:
Aún no hay Comentarios para este post...
Se muestran únicamente los últimos 40 comentarios de cada post.
Los comentarios para este post están cerrados.
