texto:   A-   A+
eliax

Hackers no pudieron contra Google Chrome en Pwn2Own
eliax id: 6356 josé elías en mar 24, 2009 a las 04:27 PM (16:27 horas)
¿Se acuerdan la semana pasada cuando les hablé de la conferencia de hackers en donde tenían un concurso para ver quien hackeaba la seguridad de los principales navegadores del mercado, y Safari 4, Internet Explorer 8 y Firefox 3 todos calleron, y hasta entonces no podían con Google Chrome?

Pues la competencia llegó por fin a su final y nadie pudo tocar a Chrome.

Según uno de los hackers entrevistados, el problema es que el modelo de seguridad de Chrome es demasiado fuerte y restringido contra hackers en el sentido de que posee el famoso sandbox ("caja de arena"), en donde todo el código que se ejecuta en Chrome está aislado del resto del sistema, en particular del sistema operativo nativo.

Es decir, en un navegador tradicional, es solo cuestión de encontrar una vulnerabilidad para después buscar la manera de inyectar código malicioso por ese "agujero". El problema [para los hackers] con Chrome es que después que abres el agujero lo que haces es terminar dentro del sandbox, no dentro del espacio de memoria del sistema operativo, lo que significa (como aclara el hacker en el artículo) que se necesitaría ahora encontrar un agujero dentro del sandbox mismo, así como averiguar la forma de inyectar código a través de este. Es decir, es una doble barrera que requiere de un esfuerzo exponencial versus otros navegadores.

Así que al menos por ahora (pues como sabemos, todo es cuestión de tiempo), podemos decir que al menos en este round el Google Chrome es el navegador de Internet mas seguro del momento...

¡Gracias al lector Miguel Fabian por el enlace a la actualización de esta noticia!

Fuente de la noticia

Página oficial de Google Chrome



autor: josé elías

Comentarios

  • Me da gusto que al menos un navegador muestre un desafio extra para estos expertos, lo cual nos da un poco mas de seguridad. Mi pregunta es si realmente todas las paginas que tu visitas utilizando este navegador van y paran a google. Seria como tener un espia, guardando distancias obvias. El caso es que al menos de manera personal si me molestaria que todo lo que hago pare a las manos de google, no por lo que hago en si, sino por el hecho de hacer algo a oscuras y donde no das tu consentimiento.

    Seria cuestion de reconsiderar el navegador, ya que solo lo use unas pocas semanas y lo note inestable en aquel momento.
    Saludos

    • Hola Marcos,

      El código de Chrome está abierto a la inspección, y además Google ha sido claro en que Chrome no envía datos a Google.

      En cuando a la inestabilidad, es un navegador nuevo, y la última versión 2.0 está aun en modo beta (de pruebas).

      • Ok, gracias por el dato Elias, seguro le dare un vistazo nuevamente. :)
        Saludos

  • RAPIDAMENTE YA LO TENGO COMO MI DEFAULT


    utilizaba un software llamado sanboxie, que lo que ace es precisamente eso, te aisla los browser, aplicaciones y lo que desees correr en tu maquina completamente "isolate" pero al chrome tener esto, me parece fantastico, y sera mi navegador por defecto now on.

    check it

  • que bueno que sea un navegador seguro chrome,entonces seguire usandolo como mi navegador favorito

  • Aun esperando una version de Chrome para Mac OS X... Mientras tanto en Windows, sigue siendo mi navegador por defecto :).

  • y cual es la posibilidad de esto hackers no sean pagados por google (recuerden en el mundo de los sistemas nada es imposible) y esto no sea simple promoción. solo preguntaba piensen un poco a ver y me dicen !!!!!!!

  • Hmm..será posible que la mano de Google haya desembolsando par de billetes a esos hackers para lograr tal impacto sobre la seguridad de su browser? (me gustan las conspiraciones, lol!)

  • @J y @rca la misma posibilidad de que google le pago a ustedes para infundir "rumores" son la misma posibilidad que google le pagara a los hackers.

    pero algo si se debe tener claro... esto no significa que chrome sea impenetrable......

    Por el momento es un 99.9% seguro..hasta que se demuestre lo contrario... :-P

    veremos a ver que tiempo dura para que alquien le encuentre una unnerabilidad..

  • es un buen navegador y es de las manos de quienes quieren conquistar el internet "google" pero creo que solo es cuestion de time para que eso suceda.

  • Al que hackeo el safri le dieron una mac no? Google no daria androids y una lanita para que no lo hackearan? ja ja ja ja

  • Sin afán de parecer talibán, creo que la forma correcta es "cayeron" haciendo referencia al verbo caer y no "calleron".

  • Como mencionaste (Jose Carlos) el otro día no estamos 100% seguros, siempre hay que "mosca" !!!, esa brecha que tiene Chrome todavía no tiene utilidad, pero de seguro es cuestión de tiempo. Ojala y que se quede en el sandbox!!

  • es mas seguro para google, no asi para los usuarios, ya que google por medio del mismo puede rastrear y llevar en detalle lo que haces en el navegador

  • #1. Nadie pudo hackear Chrome porque nadie quiso hacerlo. Porque nadie quiso hacerlo? porque no tiene Market Share. Mas informacion en: http://arstechnica.com/security/news/2009/03/chrome-is-the-only-browser-left-standing-in-pwn2own-contest.ars

    #2. Un verdadero reporte con respecto a todo esto y a porque Internet Explorer 8 es mas seguro: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9130342&intsrc=news_ts_head

  • Desde que google chrome estubo disponible para la descarga lo tengo como mi explorador de internet por defecto.


    Es otro nivel... Super comodo, SEGURO, y va mejorando muy rapido todos sus defectos de compatibilidad y demas.

  • La manera de hacerlo es consumiendo recursos de chrome , en un bucle infinito de alertas en javascript , fácil

    • Chrome viene de fábrica con un gestor de procesos, y no solo puede limitar la cantidad de CPU que utilizan esos procesos, sino que el usuario final los puede eliminar manualmente si lo desea.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
3 + 3 = requerido (control anti-SPAM)
 

"[...] gracias a eliax empecé a interesarme en temas que nunca creí hacerlo, su forma de pensar me hizo cambiar no sólo mi forma de pensar sino también la de mi novia porque al enseñarle este blog quedó fascinada y desde entonces lee este blog diariamente...[]"

por "sussex" en ene 31, 2013


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax