Chrome, el único navegador que sigue en pie en el concurso Pwn2Own
por : Jesús Maturana: 20 Mar 2009, 22:35
El navegador de Google está demostrando muchas virtudes en los últimos días y una de ellas es la seguridad al permanecer tras el primer día como el único navegador que se ha mantenido en pie en el concurso Pwn2Own, sin permitir que los expertos en seguridad y hackers asistentes al CanSecWest pudieran tomar el control de la máquina mediante exploits ni ningún otro tipo de procedimiento.
La caída de Safari en pocos minutos, así como la de Internet Explorer 8 y Firefox posteriormente ha dejado entrever que Google ha hecho sus deberes poniendo la seguridad del navegador a la misma altura que la velocidad del mismo. Según expertos de seguridad, ello es posible gracias a la innovadora característica sandbox:
En resumen, sandbox es un mecanismo de seguridad utilizado para correr una aplicación en un ambiente cerrado. Si un atacante logra entrar al navegador de tal manera que puede correr código arbitrario en la máquina, el sandbox ayuda a prevenir que este código cause daño al sistema. Este sandbox también ayuda a prevenir que se modifique o incluso se vean los archivos o algún tipo de información del sistema
También hay que tener en cuenta que las versiones actuales de Google Chrome no disponen muchas de las características de los navegadores de la competencia, como soporte de extensiones y add ons, pero tanto la velocidad mostrada por las últimas versiones del mismo así como ser el único que ha aguantado los ataques de uno de los grupos más selectos de expertos en seguridad da mucho que pensar.
Google está haciendo bien las cosas con su navegador, si cuando preparen el soporte de extensiones populares el rendimiento sigue siendo el mismo, tanto en velocidad como en seguridad. Es muy probable que la cuota de mercado actual de los navegadores se vea seriamente afectada.
vINQulos
ZDNet
Comentarios
opera no lo testean?
@gam
Opera no tiene ni el 1% del mercado y ha demostrado ser el mas inseguro durante años. No le merecia la pena ni presentarse.
Opera el mas inseguro??? No se que MlERDA te habras fumado, pero ni cagando es mas inseguro que ha$efroch int€rn€t €xplor€r.
@ Juan
seguro no sabes ni lo que es Opera…
En serio eh… algunos comentan sin saber un pomo del asunto. Donde leiste que Opera es mas inseguro? Que IE no creo. Informate mas antes de postear algo.
@Juan: Gracias por participar en el concurso, ¡sé el troll del día!. Ahora, debe esperar si sale ganador del sorteo. Si es así, se llevará los siguientes premios(depende el puesto):
1er: UNA VIDA NUEVA. Si señores, una vida, hermosa y nueva, para que disfrutes!, por que seguramente, necesitarás de ella, ya que la tuya es como un cascarón vacío!
2do: Una plancha. Si!, para que puedas planchar las camisas cada vez que vayas al trabajo y no parezcas un inútil y patético demonio, mientras toda la oficina se ríe al unísono de tu inutilidad y carencia de autoestima.
3er:Un cambio de nombre. Porque llamarte Juan, debe ser horrible. Aunque, deberíamos cambiar este premio, por un pack de galletitas de agua, y una taza de leche chocolatada, asi tratas de suicidarte refregando una galletita mojada en leche chocolatada, que es a lo máximo que tu cerebro e inteligencia pueden llegar.
Si, me inspire :P . Chicos, recuerden. ¡No le den de comer al troll! :P .
Test de Chrome
669 puntos.
http://img13.imageshack.us/img13/5378/chromep.jpg
@Marcelo Guzmán
Deberas que poner todo eso por que alguien opine (con o sin fundamentos), da a pensar que el que necesita todos eseos premios eres tu.
Para mi tu redefines: troll.
que lol, os picais por tonterias…
@W: No, no lo creo :D . Si alguien opina sin fundamentos, es un simple opinólogo. Yo puedo opinar que los elefantes son rosas, o que si te aplicas excremento de elefante en la cara te volverás más lindo, pero a fin de cuentas, esas afirmaciones valen su peso en oro, o sea, no valen ni 1 gramo. Tirar afirmaciones gratuitas es fácil, muy fácil, yo podría decir en este momento que todos los navegadores son inseguros y que el único seguro es Galeon. Si no tengo algo que sustente mi afirmación, es igual de válido que diga “el excremento de elefante es beneficioso para tu belleza”.
De todos modos, al usar un argumento tan pobre como el tuyo, se nota a la legua que eres un troll. Obviamente, contesto sólamente porque debe haber algún despitado que se crea tus falacias. Pero a menos de que argumentes con sustento, no te gastes en contestarme, porque no te contestaré.
Saludos ;) .
pues yo creo que es por que es casi nuevo y casi nadie se ha tomado la molestia de investigarle asi como paso con firefox que al inicio era dificil encontrarle errores
Me encanta Chrome. Y si tiene que disminuir la seguridad por incluir los esperados add-on, mejor que lo dejen como está.
Aunque deberían de hacer una versión de 64 bit que corriese bien optimizado en windows 7, pero supongo que ya llegará.
Por cierto, los que defienden Firefox y Safari ya ven que ridiculo que hacen…
Salu2
Salu2.
Razon por la que OPERA no esta incluido:
Based on market share we only accept Internet Explorer and Firefox vulnerabilities through the ZDI. For the sake of this competition we included Chrome and Safari due to their default presence on various mobile platforms.
Hablar es barato, pero hagan lo con bases:
http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009
Dios que lolazo con el Juan…. Opera el mas inseguro dice. He aqui la persona mas ignorante que he leido en toda mi vida en la red que habla sin tener ni zorra con MAYUSCULAS y hablando como si se creyese lo que dice xDDDDD
Ha ido a decir que el mas inseguro es precisamente el mas seguro.
Opera no lo testean porque no se atreven con el xD
Tiene razon el comentario de lalo, Chrome no tiene mucho de aver salido, sera por eso que aun no le encuentran algun bug, pero si al pasar los meses se matiene con ese nivel de seguridad y velocidad pues bienvenido sea, los que ganamos somos los usuarios. salu2
@El navegante
Explorer 8 salio el mismo dia de la competición y fue el segundo en caer.
La verdadera razón por la que chrome ha superado a los demas esta en su sandbox
http://swordfishcode.com/2009/03/%C2%BFcomo-sobrevivio-chrome-al-1er-dia-en-el-pwn2own-09/
Una tecnologia que solo implementa el navegador de google y que aisla el codigo que se ejecuta en el navegador de el resto del sistema.
Mas info en ingles.
http://blog.chromium.org/2008/10/new-approach-to-browser-security-google.html
Explorer 8 sale de beta despues de mas de un año y es roto el primer dia. Es muy lamentable.
La mayoria de los bugs utilizados no estan en el propio navegador, sino en sus plug-ins y la forma que el navegador interactua con ellos. Veremos que pasa con chrome cuando soporte extensiones inseguras.
Si la cosa sigue como ahora vamos necesitar emigrar a virtualizacion de aplicaciones, Microsoft ya esta trabajando en un SO no windows que pueda correr aplicaciones en entornos virtualizados independientes.
Teniendo en cuenta lo que aparece en los comentarios que hay en ese articulo, entre lo que opinan los usuarios y lo que dice “la organización” está claro que es un test de autocomplacencia y marketing.
“Opera no está porque solo hemos puesto IE y firefox por base instalada”, esto dice la organización. Y resulta que Opera en versión móvil esta en muchos mas sitios que los demás.
No solo por que Opera sea el unico que saca el 100/100 en el ACID test, sino porque es el más seguro y no entra en guerra estúpidas de Hype y publicidad barata. Ademas todo lo que tienen los demás está copiado de Opera jeje. Vamos un test absurdo de publicidad, nada más.
Aqui hay algo que se le olvida a todo el mundo, el Chrome con lo “cotilla” que es no hace falta hackearlo, ya lo hace todo el solito.
La mayoria de los bugs utilizados no estan en el propio navegador, sino en sus plug-ins y la forma que el navegador interactua con ellos. Veremos que pasa con chrome cuando soporte extensiones inseguras.
¿De que cuernos hablas? ¿Es que acaso Flash y similares no funcionan en Chrome?
ya se ha dicho, sandbox es la ventaja que tiene chrome sobre sus similares, algo que les falta implementar a los chicos de mozilla, incluso toda aplicación debe correr en sandbox, asi se evitaria la ejecución de codigo arbitrario.
@pata_de_jaguar
Para tu información, tanto en Vista como en 7, el IE se ejecuta en un sandbox, y sin embargo a sido el segundo en caer, asi que no creo que esa sea la ventaja del Chrome.
@pesanur
El sandbox de explorer es solo para activex o para los plugins de java o flash.
No tiene sandbox para javascript, css, html, xhtml etc etc etc. Asi que sigue siendo vulnerable al 99% de los ataques conocidos.
Me alegro por Chrome, me parece increíble que no le metieran mano aun, cuando tenga complementos como Firefox… mucha gente lo va a utilizar y yo el primero :P
[...] tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet [...]
[...] tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e [...]
[...] explotada en Pwn2Own El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet [...]
Parece que este navegador apunta maneras. Ya solo falta poder usarlo en Linux y Mac y tener extensiones.
Todo un éxito el sandbox de Chrome.
Yo lo uso en casa, en el curro uso Firefox, y la verdad es que estoy encantando. En un equipo modesto es más rápido y cómodo de usar que firefox.
chrome, el mejor igual que opera.
Me quedé con la duda ¿es Opera seguro o no?
Bueno no me queda de otra que ir a investigar por mi cuenta…
[...] | Theinquirer Te gusto este articulo? Suscribete al Feed de Codigo Geek via RSS o via Email y recibe [...]
[...] que creen?, Chrome no pudo ser Hackeado, pueden encontrar más información en Theinquirer o en Codigo Geek. Tags: Actualidad, Navegadores, Seguridad Comentarios (RSS) [...]
[...] Chrome, el único navegador que sigue en pie en el concurso Pwn2Own Mar.23, 2009 in Uncategorized Chrome, el único navegador que sigue en pie en el concurso Pwn2Own [...]
[...] 2º. Google Chrome: va a ser mi navegador predeterminado durante unos días, ya que firefox misteriosamente ha vuelto a empezar a coger para sí más RAM de la cuenta. Y, visto el PW2OWN de navegadores,… [...]
Quereis un Bug del Chrome??? Pues navegar con varias pestañas llenas de Flash… y vereis…
Eso de instanciar cada pestaña en memoria algunas veces no lo hace nada bien… y me cuelga el PC en cuanto uso demasiado el scroll vertical… Su motor de dibujado creo que “derrapa algo” de lo rapido que es… :P
Por cierto… para el Troll ese que no sabe ni lo que es el Opera… Opera es para mi y para mucha gente el mejor navegador.
Publica un nuevo comentario