| www.inhdigo.tk ©2007-2008
extraido de: FUENTE<----Era de esperarse, a menos de 1 día del lanzamiento ya se ha detectado la primer falla de seguridad en el nuevo juguete de Google. El especialista en seguridad Aviv Raff demuestra con una prueba de concepto como Google Chrome puede iniciar la descarga de una archivo Java sin advertencia alguna.
Lo puedes comprobar con un clic aquí (es una prueba inofensiva), si accedes al link con el navegador de Google se descargará un archivo sin que lo notes (queda guardado en la carpeta que tengas asignada para las descargas). En cambio si accedes al link con otro navegador como Firefox, se desplegará la ventana de advertencia que te solicitará una acción a tomar (lo normal).
Ahora imagina esta técnica combinada con un código malicioso e ingeniería social... infectarnos no sería nada complicado. Más detalles sobre la vulnerabilidad los puedes encontrar en el blog de InfoSpyware.
Enlace: Google Chrome y su primer vulnerabilidad = "Carpet Bomb".
Ah, lo olvidaba... no escribas ni copies spamloco:% en la barra de direcciones de Chrome, si lo haces procura guardar todos los documentos online que tengas abiertos ;-)
0 @comentarios :
MUCHAS GRACIAS POR VISITAR MI BLOG, ACEPTO TUS CRITICAS Y COMENTARIOS QUE PUEDES EXPRESAR AQUI: