![]() |
![]()
Búsqueda personalizada
|
![]() |
![]() |
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Noticias
11_05_2011
Empresa de seguridad anuncia haber logrado explotar varias vulnerabilidades en Google Chrome
La empresa de seguridad informática VUPEN acaba de publicar un vídeo en el que demuestran cómo explotan un par de vulnerabilidades detectadas en Google Chrome. Si de algo se jacta el navegador de Google es de su nivel de seguridad, reforzado por el método de aislamiento de procesos mediante su (a estas alturas) conocidísima Sandbox. De hecho el navegador de Google salió airoso en un par de ocasiones del Pwn20wn, ya saben la convención que reunió a los mejores informáticos que intentaron romper esa seguridad sin conseguirlo… Pues bien, parece que VUPEN ha logrado saltarse el Sandbox y lograr ejecutar la calculadora remotamente (lo preocupante aquí es que han ejecutado la calculadora como podían haber lanzado un troyano). El sistema en el que han detectado la vulnerabilidad es un Windows 7 SP1 de 64 bits con Google Chrome v11.0.696.65. Concretamente el equipo de VUPEN habría logrado explotar un par de vulnerabilidades 0-day que permitirían saltarse el sandbox de Chrome, el ASLR y el DEP para (de manera silenciosa) ejecutar un binario descargado desde un servidor remoto. VUPEN ha optado por no hacer públicas las vulnerabilidades descubiertas, por lo que Google deberá investigar por su cuenta y riesgo las mismas sin demasiada información. Así pues es de esperar la llegada de nuevas actualizaciones para el navegador en las próximas semanas… Vía: Engadget Jorge Autor en www.dosbit.com Noticias relacionadas
![]()
El software de edición de fotografía de Google Picasa acaba de actualizarse a la nueva build 95.25 (fue ayer mismo) y ya sabes lo que eso significa, más bugs solucionados. Esta última actualización del programa no trae ninguna nueva característica, simplemente incluye un ... [+]
![]()
Aquí tenemos un buscador que perite encontrar archivos usando el motor de google. El funcionamiento es sencillo, Guaj.es busca entre todos los sites que no tengan index.html con lo cual, busca en los "Index of/" de las páginas. Los resultados ni siempre son perfectos, ... [+]
![]()
Tuenti ha presentado una tarifa de contrato nueva en aras de competir contra el mercado de los OMV (Operadores Móviles Virtuales) . En este caso, la red social anunció una oferta que permite al abonado hablar a partir de 3 centésimos en una tarifa plana de datos de 1 GB ... [+]
![]()
Hace tiempo que no comento nada en la categoría de extensiones para navegadores, ahora tengo un buen motivo para reanudar esta actividad. Mi amigo y socio de PoolDigital , Érico Oliveira, escribió recientemente en pblog una noticia presentando una extensión para firefox ... [+]
![]()
Está claro… Sony no iba a ser la última multinacional en recibir duros ataques contra sus sistemas informáticos, ni mucho menos. En esta ocasión, ha sido ni más ni menos, que Sega Corporation , pero… parece que no ha sido tan grave como en un principio se ... [+]
|
![]() Etiquetas
google   nueva chrome vulnerabilidades vupen seguridad tarifa navegador esta sandbox logrado empresa pues saltarse actualización noticia amigo aquí como ejecutar parece calculadora archivos firefox extensión sega corporation sido menos tuenti contrato buscador guaj informáticos busca index última picasa explotar haber acaba
|