08-03-12

Carlos M. Padrón

Loable propósito ése de disponer del navegador más seguro, según se cuenta en el artículo que copio abajo, pero en mi caso no hay forma de que Chrome guarde usuarios y contraseñas. ¿Por qué los de Google no arreglan ése, que parece ser más fácil y que afecta a muchos usuarios?

Algo de  difícil tiene la solución requerida porque los de soporte a Chrome simulan no haber entendido las consultas que al respeto se les hacen, y dan como respuesta que se haga lo que en esas consultas se les dijo que ya se había hecho, que no es más que activar la opción de que Chrome ofrezca guardar las contraseñas, pero que, aún así, esa oferta nunca aparece.

***

08/03/2012

Un estudiante universitario de Rusia ha conseguido romper el sistema de seguridad de Google Chrome

El gigante de Internet retó a ‘hackers’ de todo el mundo a descubrir algún tipo de vulnerabilidad en su navegador Chrome, y ofreció un premio en metálico de 60.000 dólares a quien lo consiguiera.

Cada año, Google celebra un concurso, durante la Conferencia CanSecWest Security, llamado Pwn2Own, donde se reta a todos los ‘hackers’ del mundo a descubrir posibles fallos en el sistema de seguridad y en el software del su navegador Chrome.

Google prometió un millón de dólares en premios que se dividían en diferentes categorías, según la vulnerabilidad encontrada.

La recompensa rondaba entre los 20.000 y los 60.000 dólares. Además del premio en metálico, el ganador se llevaría también un Chromebook.

El afortunado ha sido un universitario ruso, Sergey Glazunov, que regularmente encuentra e informa de los agujeros del sistema de seguridad de Chrome.

Glazunov ha logrado con éxito ejecutar el navegador de Google a través de un exploit nunca antes visto, según ha informado Zdnet.

El truco del joven universitario para lograr el «asalto» fue evitar la restricción de la llamada sandbox de Chrome, que suele utilizarse por los hackers cuando logran entrar en un navegador.

De acuerdo con un miembro del equipo de seguridad de Chrome, Justin Schuh, el ataque fue «impresionante», y requiere de una comprensión muy profunda sobre cómo funciona Chrome.

Glazunov ha obtenido un premio de 60.000 dólares por la hazaña, además de dejar al equipo de seguridad de Google entusiasmado por la calidad de su trabajo de investigación.

La gran compañía de Internet ya está buscando una «solución rápida» al problema encontrado por el joven ruso, que será solucionado a través de una actualización automática del navegador.

Es la primera vez que alguien gana un concurso de este tipo organizado por Google, ya que éste era el cuarto año consecutivo en que se realizaba. Ante el fracaso de estos tres años anteriores, los de Mountain View elevaban su apuesta cada año.

A través de este tipo de retos, Google busca ser el navegador web más seguro, perfeccionar sus próximos parches, actualizaciones y tener los menos errores posibles, para ofrecer la mayor confianza a los usuarios en términos de seguridad.

Fuente: La Vanguardia