Google anunció que la aplicación funcionará sólo con Chrome, el navegador de la empresa

Cuando Google dejó de ofrecer Gears, miles de usuarios alrededor del mundo quedaron a la espera de una herramienta para acceder a su correo cuando la conexión web fallaba. Esa posibilidad vuelve hoy en forma de una extensión para Google Chrome.

Basada en la versión de Gmail para tablets y empleando HTML5, Gmail offline permite seguir empleando el servicio de correo a pesar de que el usuario no tenga conexión a la web. Post completo …

Investigadores en seguridad informática han advertido que hay en circulación un certificado web apócrifo, que podría hacer creer a usuarios que están conectados en forma segura con sitios de Google, como el servicio de correo electrónico Gmail, cuando en realidad están siendo espiados.

Un usuario que publicó una clic entrada en un foro de ayuda de Google parece ser quien dio la voz de alerta.

Google ha informado en su blog de seguridad que la mayoría de la gente afectada por la maniobra se encuentra en Irán (el usuario que advirtió del problema dice estar allí). Post completo …

Una nueva estafa de phishing (suplantación de identidad), que se dirige a obtener las contraseñas de bancos y PayPal y otros datos de los consumidores que los criminales utilizan para saquear las cuentas privadas, está diseñada para burlar la seguridad integrada en los navegadores Firefox y Chrome Web.

Como parte de su esquema de seguridad, estos navegadores reciben las direcciones URL de sitios de phishing conocidos y no permiten ir a ellos a menos que los usuarios lo permitan de manera específica. Pero una técnica descubierta por M86 Security Labs les permite ir alrededor de esta protección de lista negra.

La nueva táctica no requiere que las víctimas visiten sitios Web falsos para rellenar los formularios que parecen ser legítimos y revelen contraseñas, números de cuenta, números de Seguro Social y similares. En cambio, los spammers envían los formularios HTML como archivos adjuntos a correos electrónicos. Cuando las víctimas llenan los formularios y hacen clic para enviarlos, los datos se envían a través del navegador a través de una solicitud POST a servidores PHP Web que han sido controlados por los hackers (piratas informáticos). 

 Post completo …

Se han corregido dieciséis vulnerabilidades en Chrome, una de gravedad crítica, trece de gravedad alta y dos valoradas como de gravedad media. Con esta actualización, a través de su sistema de recompensas, Google ha premiado con más de 14.000 dólares en total a los descubridores.

La nueva versión 8.0.552.237 de Chrome corrige numerosos fallos de seguridad, entre ellos uno de gravedad crítica. Cabe destacar que es la primera vez que Google concede a un investigador la recompensa “elite” dotada con 3.133,7 dólares por encontrar una vulnerabilidad crítica. La razón de que la vulnerabilidad tenga esta valoración se debe a que permitiría ejecutar código arbitrario con los privilegios del usuario que ejecuta el navegador sin que éste tenga que realizar ninguna acción adicional más que visitar un enlace. Post completo …

Navegando en búsqueda de brechas en los sistemas de seguridad encontramos un dato para quienes están utilizando el IE con el plug-in de Google, el Chrome Frame.  Bien el asunto mejor explicado, después del salto… Post completo …

Con el público emocionado con el advenimiento del sistema operatio de Google el Chrome OS, una de las primeras preocupaciones es la seguridad, pero dejemos que sea Will Dewry, Ingeniero de Seguridad de Google, nos explique cómo funcionará la seguridad en el nuevo software (así tendremos un punto de partida al momento de probarlo por primera vez).

Advertencia: el contenido está en Inglés.

El portal Hispasec refleja que existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

Post completo …

El BlackHat USA 2009 será el escenario donde dos investigadores de Hewlett-Packard mostrarán la creación de una darknet basada en el navegador, algo que podría hacer más fácil para los negocios la protección de información confidencial de aquellos imprudentes que buscan filtrarla públicamente.

Post completo …