miércoles, 3 de septiembre de 2008

Vulnerabilidad peligrosa en Goolge Chrome

Un día después del lanzamiento oficial de Chrome aparecen los primeros falos de seguridad graves. Según Aviv Raff On .NET, se puede hacer un ataque de Carpet Bombing y obligar al navegador de Google a descargar y ejecutar un archivo, sin que el mismo sea advertido.

Simplemente se descarga al disco duro.

El Carpet Bombing, refiere a una web maliciosa desde donde se puede descargar y ejecutar archivos infectados con virus y troyanos sin la intervención del usuario.

Si fuera un ejecutable terminación EXE o BAT, Windows tiraría un aviso sobre un archivo de Internet que intenta ejecutarse por si mismo, pudiendo cancelar la acción.

Sin embargo, si el caso fuese un archivo JAR, Windows intentaría ejecutar el Java Runtime Environment lo que podría terminar en un serio riesgo de seguridad para el usuario:

google falla prueba de seguridad

El autor del sitio desarrolló una prueba del concepto
que puede probar pulsando aquí.

Chrome tiene habilitada la opción de descarga Automática y por desgracia el botón para anular dicha acción está deshabilitado:



Sin embargo, podremos activar Pedir Ubicación antes de descarga, que se encuentra pulsando el icono de herramienta, luego en Opciones y en la ficha "Específicas":



Si usted desea evitar este problema puede instalar Analogx Script Defender para evitar que la extensión JAR sea ejecutada por el sistema operativo (Unicamente agregue ",.jar" a final de la lista de extensiones y pulse en Install Intercepts) o instalando winrar, asocie la extensión JAR con éste programa de descompresión de archivos.

Ver el Artículo Google Mule de Aviv Raff On .NET para más información. [Inglés]

Comentarios y Consultas

Los mensajes serán revisados a veces. No te olvides que soy una persona, no se trata de faltar al respeto, todos tenemos opiniones, no hay que enojarse.

Puedes marcar Notificarme para recibir la notificación de la respuesta.

El ascenso de Skywalker(2019)

Joker 2019Una película que ha roto a divido a los fans muchos culparán a sus director por querer reparar Los últimos Jedi, no es su culpa al final.

[Leer artículo...]

La Espada del Inmortal (2019

Blade of The Immortal (2019)La historia de Manji, un guerrero samurái sin señor que ha sido condenado con la inmortalidad...

[Leer artículo...]

Kemono Michi: Rise Up (2019)

Kemono Michi: Rise Up (2019)Del autor de Konosuba, Genzo Shibata es un luchador japonés que es transportado a un mundo de fantasía, quien está obsesionado con los seres peludos.

[Leer artículo...]

ELI (2019)de Netflix

ELI (2019)de Netflix Reseña y criticaPelícula lanzada directo a video que nos cuenta una historia que parecería sacada de la Dimensión desconocida.

[Leer artículo...]

  © Cgnauta | CGsign blog | [Ver Licencia de uso] | Matius Lenin, Creative Commons, algunos derechos reservados

Regresar ARRIBA  

Vistas desde Mayo 2009

▼/▲ Archivo del Blog

Visitas totales

Información

IBSN: Internet Blog Serial Number 01-77-94-2008

Esta plantilla es creada y diseñada por Matius Lenin para CGnauta blog. Con Scripts de JQuery bajo licencia GNU/GPL. CGnauta es una marca registrada propiedad de Matius Lenin.