miércoles, 29 de junio de 2011

Encuentran vulnerabilidad en la seguridad del Chrome PC

Publicado en:
Entretenimiento
Por:
Temas:

Las aseveraciones de Google Inc. que indican que las computadoras que corren con su recientemente lanzado sistema operativo están mucho más seguras que las PCs tradicionales, son en parte, porque la data del usuario queda almacenada en una nube de Internet y no en la computadora.

Investigadores y una firma de seguridad informática advierten que estos programas son igualmente vulnerables a los ataques que los hackers han estado haciendo a las páginas web y a los sitios de búsqueda por años.

Matt Johansen, un investigador de WhiteHat Security, dijo haber identificado un defecto en la aplicación de note-taking del OS Chrome. Indicó que había reportado la falla a la empresa, la cual arregló el problema y le dio 1000 dólares por haberlo descubierto.

Johansen aseguró que ha encontrado que otras aplicaciones tienen el mismo defecto.

“Es sólo la punta del iceberg”, señaló a Reuters. “Está creciendo a nuestro alrededor.  Puede que se convierta en todo un nuevo campo de software dañiño”.

Google está apostando porque el lanzamiento de su OS Chrome ayude a darle forma a la industria de las computadores personales, retando a otros “jugadores” de este campo como Microsoft y Apple. El primer ordenador con Chrome, realizado por Samsung, salió a la venta a comienzos de este mes. Las críticas fueron mixtas en ese momento.

Una de las “claves” para intervenir este OS es tomar información mientras viaja entre el buscador de Chrome y la nube, aseveró Johansen, quien agrega que hasta ahora los hackers han mayoritariamente apuntado a la data que está en el disco duro de las máquinas.

“Puedo entrar a tu banca en línea o a tu perfil de Facebook y a tu email mientras es cargado en el browser”, advirtió. “Si puedo ‘explotar’ alguna especie de aplicación Web para entrar a la información, entonces no tengo que interesarme más por lo que está en el disco duro”.

Johansen rechazó identificar las aplicaciones con los bugs de seguridad. Junto con su colega Kyle Osborn, están recabando la información y reservándola para una presentación que harán en Las Vegas, en agosto próximo.

Fuente: Reuters