Alerta: un hacker rompe la seguridad de Chrome mediante la instalación de un ...

Iniciado por wolfbcn, 12 Julio 2010, 13:37 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Si eres usuario de chrome se recomienda tener mucho cuidado al instalar extensiones o componentes de terceros, siempre hay que verificar que vengan de una fuente confiable. El programador de Malta Andreas Grech desarrollo un plugin utilizando JQuery para rastrear la información de login de los usuarios y enviársela por correo electrónico, el resultado que tuvo fue favorable obteniendo acceso a cuentas de twitter, facebook, gmail, etc.

El navegador Chrome permite la instalación de extensiones desarrolladas por terceros para ampliar las posibilidades del navegador, estas extensiones desarrolladas en javascript y HTML permiten la manipulación del Document Object Model y a traves de el acceder y modificar la estructura de documentos HTML y XML, pero a su vez tambien permite leer la información de campos de formularios y enviarlos via mail mediante una sencilla rutina en AJAX.

Para más detalles del código de este plugin pueden verse en el sitio del programador http://blog.dreasgrech.com/.

Hasta el momento google no se ha pronunciado respecto a esto, por lo cual se recomienda ser muy cuidadosos en la instalación de extensiones en Chrome.

Fuente: http://thenextweb.com/

LEIDO EN :http://www.laflecha.net/canales/seguridad/noticias/alerta-un-hacker-rompe-la-seguridad-de-chrome-mediante-la-instalacion-de-un-plugin
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

unixgeek

Las extensiones son como pequeños programas .exe, siempre tienes que estar seguro de que cosa estás instalando y no instalar la primera cosa que veas.

- Antes de preguntar, por favor, busca en Google o en el foro.
- No utilices los mensajes privados para preguntar dudas sobre UNIX.

Ariath

La verdad es que no veo porqué se tendría que pronunciar Google.

Como dice unixgeek, las extensiones son como programas, aunque estén orientados a la web, y los únicos responsables a mi parecer son los que se los bajan y los usan.

Google solo ha dado las herramientas para desarrollar las extensiones, si luego hay quien las usa para estos fines, y la gente se las baja y las usa... a ver que puede decir Google: "Vigilad las cosas que instaláis", otra cosa no veo.

Salu2

globsharp

Yo no instalo extensiones, pero desde hace unas semanas esto va como el trasero, ya no sé si es del Chrome o en general de la conexión.

Duérmete