elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Google desmiente que Chrome presente vulnerabilidades en su sandbox
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Google desmiente que Chrome presente vulnerabilidades en su sandbox  (Leído 1,212 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Google desmiente que Chrome presente vulnerabilidades en su sandbox
« en: 16 Mayo 2011, 12:53 pm »

La semana pasada, la empresa de seguridad VUPEN anunció triunfante haber encontrado una grave vulnerabilidad en la función sandboxing (aislamiento de procesos) del navegador Chrome. Google desmiente categóricamente la información.

Diario Ti: En marzo de 2010, Google anunció un programa de recompensas por detección de vulnerabilidades en Chrome y Chromium. Esta oferta permanente ha interesado a numerosos hackers y empresas de seguridad informática, especialmente debido a que Chrome ha demostrado ser impenetrable, especialmente en comparación con los navegadores de la competencia; Internet Explorer, Safari y Firefox, entre otros.

El 10 de mayo, la empresa VUPEN aseguró haber detectado una vulnerabilidad grave en el sandbox de Chrome, que según su descripción podía ser usada para quebrantar todas las funciones de seguridad del navegador. La supuesta vulnerabilidad fue demostrada en un vídeo, pero Google inicialmente no pudo confirmar ni desmentir la información debido a que no recibió los detalles técnicos de VUPEN.

Sin embargo, varios programadores de Google estudiaron el tema por cuenta propia y desestimaron categóricamente que la vulnerabilidad esté radicada en el propio Chrome. Vía Twitter, el programador Tavis Ormandy atribuye el problema a un "bug" de flash, no sin antes mencionar que "Como suele ocurrir, los periodistas de seguridad no se molestan por comprobar los hechos. VUPEN no entendió la forma en que el sandboxing funciona en Chrome".

En tanto, el experto en seguridad Dan Kaminsky -quien no está vinculado ni a Google ni a VUPEN, ha publicado en su blog un post titulado
VUPEN versus Google: Ambos tienen la razón (casi), donde da la razón a Google al señalar que VUPEN no ha logrado penetrar el sandbox básico de Chrome. En lugar de ello, indica, VUPEN ha dado un rodeo a todo el sandbox atacando el sandbox donde Google ejecuta su versión especial de Flash Player. Este último elemento sería mucho menos seguro que el sandbox primario, indica el experto. Kaminsky recuerda que la propia Google señaló durante la reciente conferencia Google I/O, que este elemento se trata de un "sandboxing parcial".

Sin embargo, Kaminski difiere del empeño de Google por descalificar a VUPEN, y si esta empresa ha vulnerado o no el navegador Chrome. Kaminsky opina que Google, al distribuir Flash Player junto a Chrome, debe asumir una responsabilidad integral, ya que Flash es equivalente a otras soluciones de terceros, incorporadas al navegador, como por ejemplo WebKit, SQLite y WebM. "Es bastante normal responsabilizarse por las bibliotecas importadas", escribe Kaminsky.

FUENTE :http://www.diarioti.com/gate/n.php?id=29801


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google Chrome 9.0.597.84 en versión final corrige 9 vulnerabilidades de ....
Noticias
wolfbcn 0 1,558 Último mensaje 4 Febrero 2011, 13:38 pm
por wolfbcn
Google Chrome corrige siete vulnerabilidades
Noticias
wolfbcn 0 1,650 Último mensaje 29 Noviembre 2012, 01:27 am
por wolfbcn
Google corrige diez vulnerabilidades en Chrome
Noticias
wolfbcn 0 1,637 Último mensaje 1 Abril 2013, 18:35 pm
por wolfbcn
Google parchea 12 vulnerabilidades en Chrome, una de ellas crítica
Noticias
wolfbcn 0 1,310 Último mensaje 5 Junio 2013, 13:31 pm
por wolfbcn
Google Chrome corrige una vulnerabilidad crítica en su sandbox
Noticias
wolfbcn 0 1,747 Último mensaje 17 Mayo 2018, 02:29 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines