Menos de 24 horas después de que un hacker ruso se embolsara 60.000 dólares por lograr explotar una vulnerabilidad crítica de Google Chrome, los responsables de la empresa han publicado una actualización para el navegador que elimina dicho riesgo.
#5:
#3 No les dan latigazos, les obligan a usar bing y yahoo-answers durante una temporada
#9:
La crítica a microsoft del artículo está metida con calzador a más no poder. Los fanboys de cualquier compañía tendrían que respirar hondo y contar hasta diez antes de publicar algo en la red.
#27:
Lo explico porque creo que hay algo de confusión al respecto: no hay un premio de un millón de dólares (#14), sino un millón en premios. Los premios concretos son de 20.000, 40.000 y 60.000 dólares; dependiendo de la importancia de la vulnerabilidad.
Sergey Glazunov se ha llevado 60.000.
(#4) Paralelamente al concurso Pwn2Own, Google celebra uno propio, denominado Pwnium Contest y centrado en su navegador. Es el exploit de Sergey Glazunov (Pwnium Contest) el que se ha parcheado, mientras que parece que a la empresa Vupen (Pwn2Own), le resulta más rentable no dar detalles de su exploit y venderlo.
Algo sobre lo que el vicepresidente de ingeniería de Google, Linus Upson, ha mostrado su desagrado, diciendo que es una vergüeza que Vupen se dedique a ganar dinero vendiendo sus exploits a gobiernos con fines hostiles.
La crítica a microsoft del artículo está metida con calzador a más no poder. Los fanboys de cualquier compañía tendrían que respirar hondo y contar hasta diez antes de publicar algo en la red.
#3 Muy probablemente nadie de google sea responsable por el código que causó la vulnerabilidad, Chrome lleva mucho código de terceras empresas, como por ejemplo Flash
Si no recuerdo mal eran dos vulnerabilidades, una de las cuales se guardaba la empresa "atacante" y afectaba al sandboxing. ¿Habrán resuelto eso o están hablando de otra vulnerabilidad?
De todos modos: #1 Bien por Google
Lo explico porque creo que hay algo de confusión al respecto: no hay un premio de un millón de dólares (#14), sino un millón en premios. Los premios concretos son de 20.000, 40.000 y 60.000 dólares; dependiendo de la importancia de la vulnerabilidad.
Sergey Glazunov se ha llevado 60.000.
(#4) Paralelamente al concurso Pwn2Own, Google celebra uno propio, denominado Pwnium Contest y centrado en su navegador. Es el exploit de Sergey Glazunov (Pwnium Contest) el que se ha parcheado, mientras que parece que a la empresa Vupen (Pwn2Own), le resulta más rentable no dar detalles de su exploit y venderlo.
Algo sobre lo que el vicepresidente de ingeniería de Google, Linus Upson, ha mostrado su desagrado, diciendo que es una vergüeza que Vupen se dedique a ganar dinero vendiendo sus exploits a gobiernos con fines hostiles.
#21 y #14 Es lo que tiene leer sólo los titulares de la presan rosa de internet, Google tenía un millón a repartir entre los que encontrasen vulnerabilidades en su navegador.
Luego claro, viene el periolisto de turno y dice.. "google dará un millón al que encuentre una vulnerabilidad en Chrome" y la lían parda.
Esto demuestra que el software privado se puede actualizar incluso antes que el software libre si hay buena voluntad y desmiente uno de los mitos y virtudes difundidas por los talibanes linuxeros.
#10 Olvidas el detalle de que chrome si es privado, pertenece a una empresa privada pero no es privativo, es código abierto y libre basado en los códigos de chrmiun 100% de dominio público.
Yo reporté a Google algo relacionado con ADSense. Es una tontería que se tarda dos segundos en arreglarlo, pero desde el aviso, ya pasado más de un Mes y sigue igual. ¿Voy a tener que hacer público lo que es para que alguien pierda dos segundos?
Ah, no, no es una vulnerabiliddad, sino un fallo de diseño por despiste, pero... creo que me deja claro que no todo lo que reluce es oro, y eso que no pido nada, ni he recibido nada a cambio, pero me siento estúpido y no volveré a tropezar con la misma piedra...
Pues no me impresiona. En sistemas de alta disponibilidad, si no solucionas el problema en 4 horas, comienzas a pagar al cliente. No me quiero imaginar 24 horas con un sistema donde no haya ventas, por ejemplo.
#6 Pues voy yo, el problema de microsoft no es que su software tenga bugs/vulnerabilidades, todo software lo tiene, sino que pueden pasar meses o años antes de que los resuelvan
Comentarios
La crítica a microsoft del artículo está metida con calzador a más no poder. Los fanboys de cualquier compañía tendrían que respirar hondo y contar hasta diez antes de publicar algo en la red.
Bien por Google.
#1 40 latigazos habrá recibido alguien en GooglePlex...
#3 No les dan latigazos, les obligan a usar bing y yahoo-answers durante una temporada
#3 Muy probablemente nadie de google sea responsable por el código que causó la vulnerabilidad, Chrome lleva mucho código de terceras empresas, como por ejemplo Flash
#12 ¿? ¿Entonces qué ha solucionado google? ¿Ha llamado a esa tercera empresa y les ha dicho que loa arreglen?
Si no recuerdo mal eran dos vulnerabilidades, una de las cuales se guardaba la empresa "atacante" y afectaba al sandboxing. ¿Habrán resuelto eso o están hablando de otra vulnerabilidad?
De todos modos: #1 Bien por Google
#4 La empresa atacante igual están esperando a que vuelvan a poner otro premio por encontrar otra vulnerabilidad
Lo explico porque creo que hay algo de confusión al respecto: no hay un premio de un millón de dólares (#14), sino un millón en premios. Los premios concretos son de 20.000, 40.000 y 60.000 dólares; dependiendo de la importancia de la vulnerabilidad.
Sergey Glazunov se ha llevado 60.000.
(#4) Paralelamente al concurso Pwn2Own, Google celebra uno propio, denominado Pwnium Contest y centrado en su navegador. Es el exploit de Sergey Glazunov (Pwnium Contest) el que se ha parcheado, mientras que parece que a la empresa Vupen (Pwn2Own), le resulta más rentable no dar detalles de su exploit y venderlo.
Algo sobre lo que el vicepresidente de ingeniería de Google, Linus Upson, ha mostrado su desagrado, diciendo que es una vergüeza que Vupen se dedique a ganar dinero vendiendo sus exploits a gobiernos con fines hostiles.
https://pwnium.appspot.com/
http://threatpost.com/en_us/blogs/google-hands-out-60k-reward-full-chrome-compromise-pwnium-contest-030712
http://news.cnet.com/8301-13506_3-57394130-17/quick-fix-pwnium-exploit-of-chrome-patched-within-24-hours/
¿El premio no era 1 millón?
#21 y #14 Es lo que tiene leer sólo los titulares de la presan rosa de internet, Google tenía un millón a repartir entre los que encontrasen vulnerabilidades en su navegador.
Luego claro, viene el periolisto de turno y dice.. "google dará un millón al que encuentre una vulnerabilidad en Chrome" y la lían parda.
#23 Que lo repartan... 1M/1=1M
#14 y #21 Si no leí mal era un millón a repartir en premios, no un millón a una sola persona/grupo
Esto demuestra que el software privado se puede actualizar incluso antes que el software libre si hay buena voluntad y desmiente uno de los mitos y virtudes difundidas por los talibanes linuxeros.
#10 Olvidas el detalle de que chrome si es privado, pertenece a una empresa privada pero no es privativo, es código abierto y libre basado en los códigos de chrmiun 100% de dominio público.
#11 YA ves tú el éxito de Chromium
#16, ¿qué tiene que ver el éxito de chromium con lo que te ha dicho #11?
#16 ¿Y? Telecinco tiene éxito. ¿Es Telecinco una televisión de calidad?
#11 si el código fuera privado se podría haber resuelto de igual forma. No es la comunidad quien lo ha resuelto, ha sido Google.
Era de esperar una pronta solución, ¿no?
Se han currado hasta la alerta de seguridad.
http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html
#28 Es que Chrome no está en alta disponibilidad, si ciclo de vida no tiene nada que ver con el de un producto de alta disponibilidad.
Yo reporté a Google algo relacionado con ADSense. Es una tontería que se tarda dos segundos en arreglarlo, pero desde el aviso, ya pasado más de un Mes y sigue igual. ¿Voy a tener que hacer público lo que es para que alguien pierda dos segundos?
Ah, no, no es una vulnerabiliddad, sino un fallo de diseño por despiste, pero... creo que me deja claro que no todo lo que reluce es oro, y eso que no pido nada, ni he recibido nada a cambio, pero me siento estúpido y no volveré a tropezar con la misma piedra...
publicidad engañosa...
Pues no me impresiona. En sistemas de alta disponibilidad, si no solucionas el problema en 4 horas, comienzas a pagar al cliente. No me quiero imaginar 24 horas con un sistema donde no haya ventas, por ejemplo.
#13 En 4h? No lo dirás por los tiempos de respuesta de los soportes... Porque los hay incluso de 2
#22 #20 Pues mejor me lo poneis. Solucionar un problema critico en 24 horas no me parece nada expectacular.
#13 ¿Alta disponibilidad? ¿4h? No será muy alta...
Que no era de $1,000,000.- el premio?
A ver quie es el primero que critica a microchoft
Saludos
#6 Pues en el artículo lo hacen, cosa que no veo a cuento de qué.
#6 realmente, todo este concurso es una crítica a m$
#6 Pues voy yo, el problema de microsoft no es que su software tenga bugs/vulnerabilidades, todo software lo tiene, sino que pueden pasar meses o años antes de que los resuelvan