Del dia, Destacado, Noticias, Principal

Google Chrome, no tan seguro

[widget id="text-31"]

Aviv Raff, quien ha publicado un exploit de prueba de concepto para demostrar la forma en que los hackers podrían crear estas nuevas amenazas combinando ambas vulnerabilidades, explicó que el ataque es posible porque Google no utiliza la última versión de WebKit, motor de código abierto que también implementa el navegador Safari de Apple, sino una versión anterior del software. La vulnerabilidad “carpet bomb” sirvió también hace poco para la creación de otra amenaza combinada, Safari/IE, contra el navegador de Apple. Apple finalmente cubrió la brecha, basada en la mezcla del problema de WebKit con otra vulnerabilidad en Microsoft Internet Explorer, a finales de junio mediante la actualización de Safari a la versión 3.1.2. Sin embargo, ahora Google, como se ha dicho, ha utilizado en Chrome una versión de WebKit previa al parche que los propios desarrolladores de las herramientas ejecutaron para resolver la vulnerabilidad de seguridad, y, en consecuencia, el problema ha vuelto a aparecer. En concreto, la versión beta de Chrome utiliza WebKit 525.13, el motor implementado por Safari 3.1. El otro componente del ataque diseñado por Raff es un agujero revelado por el experto británico Petko Petkov en la conferencia Black Hat. En su demostración, Petkov mostró cómo una falla en Java permite hacer que Windows ejecute automáticamente archivos JAR descargados desde Internet sin desplegar avisos al respecto. Cómo protegerse En cualquier caso, los usuarios pueden configurar Chrome para protegerse frente al exploit de Raff seleccionando una opción que determina la aparición en forma de pop-ups de avisos solicitando un nombre de archivo y una localización para cualquier archivo descargado. Para cambiar el modo de funcionamiento de Chrome a esta configuración, debe seleccionarse el comando “Options” (Opciones) del navegador bajo el menú “Customize and Control Google Chrome” (Personaliza y Controla Google Chrome) , el cual se encuentra en el extremo derecho, cerca del límite superior de la pantalla del navegador. A continuación, deberá activarse la etiqueta “Minor Tweaks” (Específicas) en la ventana de Opciones, y después seleccionar la opción “Ask where to save each file before downloading” (pedir ubicación antes de la descarga). De esta forma, cada vez que sobre el sistema del usuario vaya a descargarse un fichero, el usuario podrá tener conocimiento de ello a través gracias a las preguntas del navegador, y decidir si desea realmente proceder a la descarga o no.

Deja un comentario