Portada
Hace 12 años | Por ruetter a muycomputer.com
Publicado hace 12 años por ruetter a muycomputer.com
Ya está resuelta la vulnerabilidad de Chrome

Ya está resuelta la vulnerabilidad de Chrome

 muycomputer.com

Menos de 24 horas después de que un hacker ruso se embolsara 60.000 dólares por lograr explotar una vulnerabilidad crítica de Google Chrome, los responsables de la empresa han publicado una actualización para el navegador que elimina dicho riesgo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.4k 33

Comentarios

D

La crítica a microsoft del artículo está metida con calzador a más no poder. Los fanboys de cualquier compañía tendrían que respirar hondo y contar hasta diez antes de publicar algo en la red.

V 23
K 189
D

Bien por Google.

V 6
K 53
paumal

#1 40 latigazos habrá recibido alguien en GooglePlex...

V 11
K 117
danic

#3 No les dan latigazos, les obligan a usar bing y yahoo-answers durante una temporada

V 46
K 413
guifre
editado

#3 Muy probablemente nadie de google sea responsable por el código que causó la vulnerabilidad, Chrome lleva mucho código de terceras empresas, como por ejemplo Flash

V 0
K 9
D

#12 ¿? ¿Entonces qué ha solucionado google? ¿Ha llamado a esa tercera empresa y les ha dicho que loa arreglen?

V 0
K 9
zorion

Si no recuerdo mal eran dos vulnerabilidades, una de las cuales se guardaba la empresa "atacante" y afectaba al sandboxing. ¿Habrán resuelto eso o están hablando de otra vulnerabilidad?
De todos modos: #1 Bien por Google

V 0
K 10
ChukNorris

#4 La empresa atacante igual están esperando a que vuelvan a poner otro premio por encontrar otra vulnerabilidad

V 1
K 18
ohyeah

Lo explico porque creo que hay algo de confusión al respecto: no hay un premio de un millón de dólares (#14), sino un millón en premios. Los premios concretos son de 20.000, 40.000 y 60.000 dólares; dependiendo de la importancia de la vulnerabilidad.
Sergey Glazunov se ha llevado 60.000.

(#4) Paralelamente al concurso Pwn2Own, Google celebra uno propio, denominado Pwnium Contest y centrado en su navegador. Es el exploit de Sergey Glazunov (Pwnium Contest) el que se ha parcheado, mientras que parece que a la empresa Vupen (Pwn2Own), le resulta más rentable no dar detalles de su exploit y venderlo.
Algo sobre lo que el vicepresidente de ingeniería de Google, Linus Upson, ha mostrado su desagrado, diciendo que es una vergüeza que Vupen se dedique a ganar dinero vendiendo sus exploits a gobiernos con fines hostiles.

https://pwnium.appspot.com/
http://threatpost.com/en_us/blogs/google-hands-out-60k-reward-full-chrome-compromise-pwnium-contest-030712
http://news.cnet.com/8301-13506_3-57394130-17/quick-fix-pwnium-exploit-of-chrome-patched-within-24-hours/

V 13
K 128
D

¿El premio no era 1 millón?

V 3
K 33
D

#21 y #14 Es lo que tiene leer sólo los titulares de la presan rosa de internet, Google tenía un millón a repartir entre los que encontrasen vulnerabilidades en su navegador.

Luego claro, viene el periolisto de turno y dice.. "google dará un millón al que encuentre una vulnerabilidad en Chrome" y la lían parda.

V 4
K 47
D

#23 Que lo repartan... 1M/1=1M

V 0
K 6
nekrodomus

#14 y #21 Si no leí mal era un millón a repartir en premios, no un millón a una sola persona/grupo

V 0
K 9
D
editado

Esto demuestra que el software privado se puede actualizar incluso antes que el software libre si hay buena voluntad lol y desmiente uno de los mitos y virtudes difundidas por los talibanes linuxeros.

V 9
K 30
ruetter
autor

#10 Olvidas el detalle de que chrome si es privado, pertenece a una empresa privada pero no es privativo, es código abierto y libre basado en los códigos de chrmiun 100% de dominio público.

V 7
K 77
D

#11 YA ves tú el éxito de Chromium lol

V 3
K -20
D

#16, ¿qué tiene que ver el éxito de chromium con lo que te ha dicho #11?

V 2
K 29
bederatziN

#16 ¿Y? Telecinco tiene éxito. ¿Es Telecinco una televisión de calidad?

V 0
K 9
g

#11 si el código fuera privado se podría haber resuelto de igual forma. No es la comunidad quien lo ha resuelto, ha sido Google.

V 0
K 6
majestad

Era de esperar una pronta solución, ¿no?

V 1
K 27
Stash
editado

lol lol lol lol lol
Se han currado hasta la alerta de seguridad.

http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html

V 0
K 12
D

#28 Es que Chrome no está en alta disponibilidad, si ciclo de vida no tiene nada que ver con el de un producto de alta disponibilidad.

V 0
K 9
Candidatas
28
meneos
politica He entrado en el chat de Alvise en Telegram a hacer un poco de etnografía digital y éstas son algunas de las cosas que me ha parecido observar
36
meneos
actualidad Oskar Matute, a Feijóo, sobre el PP y Vox: "El orden de los factores no altera el fascismo"
21
meneos
cultura Daniel Barenboim - Sonata para piano n.º 14 (Claro de luna), IIII. Movimiento "Presto agitato"
28
meneos
actualidad La cuenta oficial de Cultura de Oviedo pide censurar a Rodrigo Cuevas y acaba suspendida tras denunciar un hackeo
17
meneos
actualidad El huracán Helene preocupa: "Es de los más grandes del siglo"
35
meneos
ciencia La revolución del grafeno era cierta, pero no esperábamos que pudiera servir para luchar contra las bacterias
53
meneos
politica El mito económico de Ayuso: millones de inversión extranjera que no crean empleo ni benefician a los madrileños
16
meneos
ciencia Un telescopio de ESO capta el mapa infrarrojo más detallado de nuestra Vía Láctea
50
meneos
actualidad RTVE ha gastado casi 20 millones de euros en programas religiosos desde 2021
22
meneos
cultura Descubre un esqueleto en su sótano y encuentra 38 tumbas de finales de la Antigüedad y 10 sarcófagos merovingios
f2105
editado

Yo reporté a Google algo relacionado con ADSense. Es una tontería que se tarda dos segundos en arreglarlo, pero desde el aviso, ya pasado más de un Mes y sigue igual. ¿Voy a tener que hacer público lo que es para que alguien pierda dos segundos?

Ah, no, no es una vulnerabiliddad, sino un fallo de diseño por despiste, pero... creo que me deja claro que no todo lo que reluce es oro, y eso que no pido nada, ni he recibido nada a cambio, pero me siento estúpido y no volveré a tropezar con la misma piedra...

V 0
K 6
hieijusticiero

publicidad engañosa...

V 0
K 6
f

Pues no me impresiona. En sistemas de alta disponibilidad, si no solucionas el problema en 4 horas, comienzas a pagar al cliente. No me quiero imaginar 24 horas con un sistema donde no haya ventas, por ejemplo.

V 0
K 6
RubenC

#13 En 4h? No lo dirás por los tiempos de respuesta de los soportes... Porque los hay incluso de 2

V 0
K 7
f

#22 #20 Pues mejor me lo poneis. Solucionar un problema critico en 24 horas no me parece nada expectacular.

V 0
K 6
D

#13 ¿Alta disponibilidad? ¿4h? No será muy alta...

V 0
K 9
elXavi

Que no era de $1,000,000.- el premio?

V 0
K 6
w

A ver quie es el primero que critica a microchoft

Saludos

V 4
K -22
Black_Diamond

#6 Pues en el artículo lo hacen, cosa que no veo a cuento de qué.

V 0
K 10
D

#6 realmente, todo este concurso es una crítica a m$

V 4
K -32
a

#6 Pues voy yo, lol el problema de microsoft no es que su software tenga bugs/vulnerabilidades, todo software lo tiene, sino que pueden pasar meses o años antes de que los resuelvan

V 3
K 33