Logran encontrar falla de seguridad en Chrome

22 Marzo, 2012

Ya hace unos años que chrome salio al mercado, pero hasta hace unos poco, no habían logrado encontrarle fallas de seguridad, debido al famoso sistema de sandbox(caja de arena)

Que es un sandbox?

En seguridad informática, el aislamiento de procesos (del inglés sandbox) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.

Ahora una empresa destinada a encontrar o buscar fallos de seguridad(comun mente llamado grupo hacker)  provenientes de francia, han logrado conseguir una falla de seguridad, que segun ellos, al ser explotada, daria control total te la computadora de la victima sin que ella se entere.

Al parecer google le ofrecio 60mil dolares, para comprarle este secreto y que los ayudaran a conseguir una solucion, pero al parecer la empresa se nego y dio las siguiente declaraciones

No compartimos esto con Google ni por 1 millón de dólares. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes

Al parecer tienen pensado vender el conocimiento a alguna empresa de seguridad, normalmente agencias gubernamentales, que ellos seleccionan bajo ciertos criterios, para que no caigan en malas manos y les hacen firmar acuerdos que prohíben la distribución, aunque no aseguran que no lleguen a caer en malas manos una vez vendido.

Estas empresas de seguridades que buscan fallos, muchas veces son acusadas de generar ciberguerra o de poca ética, dado que no les venden o proporcionan la información a los creadores del programa, si no al mejor postor, en mi opinión 60 mil dolares parece un insulto, dado que google ha escupido fuego sobre su competencia diciendo que son inseguros y que ellos son los mejores en seguridad, hasta varias veces ha acusado a firefox de no tener sandbox por lo tanto ser el mas inseguro de todos.

Todo esto hará que google empiece a nivelarse un poco a la hora de seguridad con los demás navegadores y demuestra que ningun programa es 100% seguro, solo se piensa que es seguro porque no se han encontrados fallas aparentes.

Seguro hasta que se demuestre lo contrario

Fuente Forbes