Aun sólo día de su lanzamiento, se descubre un fallo de seguridad descubierto en Chrome.
Bueno, seamos serios... no es exactamente un fallo aunque sí lo propicia.
Es decir, se dice que desde Chrome, código mal intencionado podría ejecutarse directamente al visitar una página. Según yo veo, lo que si pasa, es que se puede descargar DIRECTAMENTE y sin autorización un programa. Ahora bien, para ejecutarlo debes hacerlo tu...
¿Qué sucede? Pues que como en el siguiente ejemplo es fácil engañar a alguien para que lo ejecute: (el ejemplo es inofensivo)
http://raffon.net/research/google/chrome/carpet.html
Si ejecutas ese ejemplo desde otro navegador que no sea Chrome, verás que te pide confirmación para descargar el archivo, mientras que Chrome lo descarga directamente. Y si te fijas, la página te dice que pulses... justo ahí donde ejecutarías el archivo.
No obstante, para los alarmistas, os diré que precisamente gracias a ser una beta y ser de código libre, es posible que cualquier bug o fallo de seguridad se descubra mucho antes (poniendo remedio) que en otro navegador.
También es verdad que si le pasa al Explorer, muchos usarían el fallo antes de avisar. :)
Y yo sigo teniendo una duda.... ¿Chrome se actualiza automáticamente por web? Es decir, ¿tiene auto-update o al menos te avisará de nuevas versiones?
Más info:
Fallo de seguridad de Chrome (en oxigenstar)
Chrome, un navegador que debe madurar (Elpais.com)
No hay comentarios:
Publicar un comentario