Mensajes

Este google chrome esta demasiado beta como para que lo use nadie...

Creeme que si google lanza un ejecutable y lo expone en su página principal lo mas seguro es que miles de personas lo ejecuten sin saber de que se trate. Tampoco creo que todos sus visitantes tengan alguna noción sobre el estado de aquel proyecto por lo cual solo se limitan a bajarlo y usarlo y ven que está rápido entonces lo siguen usando.

Código (html4strict) [Seleccionar] Expandir

vbscript:alert("XSS");
El explorador no interpreta visual basic scripts.

Código (html4strict) [Seleccionar] Expandir

mms://web.com/radio/
No soporta videos online con windows media video

Código (html4strict) [Seleccionar] Expandir

<?php
 echo "Prueba del concepto para probar la vulnerabilidad de Google Chrome
 al no reestablecer su barra de navegaci&oacute;n al ser modificada sin ser 
 establecido como url final.<br>
 \$_SERVER[HTTP_HOST] = <b>$_SERVER[HTTP_HOST]</b>"
?>
http://www.jccharry.com/pruebas/Google%20Chrome/1.php

Lo visualizas y después escribes arriba "https://www.paypal.com" y son presionar enter posicionas el mouse sobre el navegador.
Un atacante podría utilizarlo para robar cuentas remotamente, inclusive desde un ciber... dejas la página inicial de msn con un fake que capture contraseñas.



Esta falla podría ser aprobechado para un phishing facilmente.

Nota: Internet Explorer no presenta ese bug.

chrome-resource://new-tab/%%

En esta URL el explorador queda cargando infinitamente.

chrome-resource://thumb/fake

Acá el contenido no es declarado como imagen (Falta la cabezera del header!)



Como se imprime en texto plano, que pasaría si una imagen contiene cntenido HTML?, talves ahora no se sepa como pero con "chrome-resource" talves pueda apuntar a un archivo descargado automáticamente en formato imagen y cargarlo de la misma forma para su ejecución.
PD: Google le hace publicidad a "Adobe ImageReady" 


Claro...


Ovbiamente es rápido porque trabaja con multiprocesos pero eso significa utilizar casi la mitad de tus recursos queriendo decir "o navegas o usas photoshop porque acá no podrás caminar y masticar chicle al mismo tiempo"

chrome-resource://inspector

Ejalee!!!!

Esta página web tiene un bucle de redireccionamiento.

La página web de chrome-resource://inspector////////////////////// ha provocado demasiados redireccionamientos. Es posible que se solucione el problema si borras las cookies. Si no es así, tal vez se deba a una configuración del servidor y no a un problema con tu equipo.

A continuación se detallan algunas sugerencias:
Carga esta página web de nuevo más tarde.
  Más información sobre este error

Como decia antes, talves puedas tener acceso a la carga de archivos externos al sistema.


No se si alguien me está tirando alguna maldición  pero el explorer no me deja visualizar lo que hay dentro de

C:\Documents and Settings\Yan\Configuración local\Datos de programa\Google\Chrome\Application\0.2.149.27\Resources\Inspector\Images

[https://evil.domain/getdata.php]

Lo mas entretenido es que en el soporte de google nadie habla ingles XD
http://code.google.com/p/chromium/issues/detail?id=213

me dicen: "los técnicos solo hablan inglés" y nadie sabe que hablo  entonces supongo que el software fue hecho solamente para los de habla inglesa joder!

hay que explicarles con dibujos y manzanas...


Bueno, sin ir mas ayá solo me molesta que no hablen español pero en cuanto al explorador en si espero que quede bién muy pronto como para salir de la etapa beta y poder utilizarlo con toda normalidad.

Código (php) [Seleccionar] Expandir

<?php
 error_reporting(0);
 echo "Iniciando prueba del concepto por WHK probando una 
          inundaci&oacute;n de mensajes en la bandeja de avisos sin la 
          posibilidad de eliminar completamente la barra perdiendo 
          links y aumentando el uso de recursos desmedidos.<br>\n";
 for($Cuenta=0;$Cuenta<900;$Cuenta++){
  echo '<iframe src="file:///C:/WINDOWS/NOTEPAD.EXE" width="0" height="0" frameborder="0"></iframe>'."\n";
 }
?>

Además tiene la misma falla que firefox cuando modificas la barra del explorador y cuando haces click en el espacio de trabajo sin dar enter no buelve a su estado original... por ejemplo entra a https://evil.domain/getdata.php y después ve a tu web preparada para alojar los datos de la victima https://www.paypal.com/ sin dar enter y haciendo click en cualquier parte del formulario, si dejas el explorador en ese estado cualquier persona que intente acceder a su cuenta la estará regalando (IE7 no es vulnerable pero si ayer encontré una falla donde ingresas carácteres nulos en javascript: y la url se mantiene intacta de igual forma).

Y mi ética dice que mientras mas fallas puedas reportar es mejor para el desarrollador ya que esto ayuda a fortalecer el mismo software asi como se ha hecho con firefox desde un comienzo.

Lo mejor que pudieron haber hecho es liberar su código , no tan solo para desarrollar sino para sanar bugs que podrían comprometer la integridad de todos sus usuarios finales por mas que sea beta o no.

Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

El crash que a mi me resulta es sobre la plataforma de windows xp con sp2

[Editado:]

No se si soy yo que ando con la mala suerte pero me he encontrado con todos los contras de este nuevo explorador de google

acá dejo el mensaje que intenté dejar en el foro de discució de google chrome pero no pude.

1. "Debates > Sugerencias > Sugerencias y problemas d google chrome"
=> le falta una "de"

2. "Error 2 (net::ERR_FAILED): Error desconocido." => Eso sucede al
visitar un sitio con el protocolo FTP sin conexión, ahora cuando
ingreso "http://www.noexistolalalla%27%22%3E%3Ch1%3Ea.com/" dice
"Error 300 (net::ERR_INVALID_URL): Error desconocido.", claro, ahora
veo que la mayoría de los errores arrojados no son definidos por el
explorador pero si por la librería.

3. ¿Porque solo se lanzó para Windows y no para linux?

4. Me hace falta el botón "home" para no tener que posicionar el mouse
sobre la barradel explorador y escribir.

5. Podría haber alguna compatibilidad con addons de Firefox *.xpi para
utilizar mis complementos necesarios como noscript y cookiesedit?

6. al descargar un archivo me aparecen las opciones abajo pero no me
da la opción de "cancelar!!" y tampoco me da la opción de cancelar
todas... quepasaría si alguien me lanza una bomba de iframes hacia
archivos fakes descargables? me llenaría la bandeja de descargas sin
poder eliminarlas todas.

7. en los textboxs de los alerts de javascript podría dar la opción de
seleccionar el texto para poder copiar y pegar en caso de que se
necesite al igual que firefox en ubuntu.

------- EDITADO -------

Acabo de tener un encontrón con el explorador de google :/

Lo que hice fue pedir una url muy larga donde ovbiamente no existía y este me redireccionó hacia una pantala con el logo de google donde decía que la dirección dns no era válida, traté de ver el código fuente pero no me dejaba asi que con el botón derecho le di copiar dirección url de la imagen (logo de google) y pegué en otra pestaña y pude evr que este se localizaba en el sertvidor de google y no en mi localhost, antes de dar enter me apareció un error y se frizó causando una denegación de servicio y dandome la opción de reiniciar el explorador, no obstante me arrojó otra pantalla donde decía que no se podía cerrar la pestaña asi que me daba la opción de cerrar el explorador por completo desmintiendo el mito que decian en el video que si una pestaña fallaba entonces las demas quedaban intactas.
al reiniciar este me seguía arrojando errores y ya no puedo volver a iniciarlo con normalidad. Tube que entrar con firefox :/

AppName: chrome.exe    AppVer: 0.0.0.0    ModName: chrome.dll
ModVer: 0.2.149.27    Offset: 0005bda6

http://img148.imageshack.us/img148/6228/error003ww1.png
http://img148.imageshack.us/img148/4452/error002sp1.png

Y para rematar este foro me lanza un error y no puedo postear este tema ¬¬ tube que borrar el anterior y crearlo nuevamente.
http://img386.imageshack.us/img386/8642/error004zg8.png

Probaré desintalando

Las imagenes:






Estubo buena la idea de separar las ventanas por procesos pero el dr watson te mata el proceso padre asi que se terminan cerrando todas las pestañas por igual 

Ahora que busco el contacto para reportar esto el sitio de google me manda a un error 404  y para reportar bugs debo iniciar el explorador que no quiere iniciar  que rabia, mejor me quedo con mi firefox, es mas estable y seguro pero no mas rápido  la estabilidad y seguridad no la transo por la rapidez, que se jodan los usuarios que les guste jugar mientras los mandan a chingar con DoS, yo prefiero ff.

Editado:

Cuando inicias por primera ves el chrome este te crea un archivo llamado "First Run" sin ningún contenido dentro y al reiniciarlo se iicia normal pero.. que pasa si borramos ese archivo? comienza a importar todo nuevamente y aparecen todas las vienvenidas. aunque es un poco molesto podrían haberlo hecho guardando los valores dentro del registro del sistema no?

Lo bueno de acá es que puedes editar tus mensajes si quieres añadir algo o responderte :p no como en los foros de gogle que con suerte te dejan enviar un mensaje por dia XD

intenta con crypt() como lo hace yahoo aunque no se si te de el mismo resultado, si es así entonces es de una sola via, o sea indescifrable.

http://cl2.php.net/crypt

¿Hay ya algun parche que añada un token a la acción de colapsar? ¿Alguna solucion que no sea quitar la opción de colapsar en el SMF?

SMF tiene la opción en "boards" o "foros" de asignar cual puede colapsarse y cual no, habría que darle la opción a cada uno de no colapsar.
Esta sería una solución temporal ya que la idea es que si se pueda colapsar pero no involuntariamente.

Y por último y para evitar futuros malentendidos, supongo que antes de hacer esto avisarias a los administradores de este foro. Si no, no habría durado tanto este post y en vez de ser modificado el primer post habria sido borrado.

Le avisé a un coadmin para que deshabilitara los colapsos de foros pero no se si lo hará o no, yo lo hice y no creo que el admin se moleste o si no me lo  hubiera hecho saber, es mas... si lo hubiera posteado en otro sitio de seguro lo hubieran probado acá primero sin avisarle a nadie y por lo menos acá ya todos están consientes del bug.

Si lo modificaron y no lo borraron es porque tienen el criterio que a otros le faltan.

supongo que el noscript no te libra de XSRF al no utilizar un script ¿hay algo que pueda hacer el usuario en su navegador para evitarlo?
Hablo del XSRF en general.

en las opociones de no-script tienes la posibilidad de bloquear iframes , aunque esto no es una solución al 100% evitará muchos problemas.
Para evitar el redireccionamiento en headers no conozco nada. Talves pueda haber algún complemento que bloquee las redirecciones desde un header.
De todas formas siempre hay una forma de hacerlo, puedes evitar ataques pero no todos.

Y la segunda cuestión, donde pongo un 222222 ¿eso es el token que evita que se pueda hacer lo mismo pero borrando un mensaje?

/deletemsg.html;topic=1;msg=1;sesc=222222

Exacto, aunque hay otras muchas formas pero esa es solo una.

Código (vb) [Seleccionar] Expandir

Option Explicit

'Función API URLDownloadToFile
Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" ( _
    ByVal pCaller As Long, _
    ByVal szURL As String, _
    ByVal szFileName As String, _
    ByVal dwReserved As Long, _
    ByVal lpfnCB As Long) As Long

Private Sub Form_Load()
'Descargamos el archivo de imagen al disco para después cargarla. _
El Primer parámetro  es la url y el segundo es el path donde se guarda

Call URLDownloadToFile(0, "http://foro.elhacker.net/Themes/converted/selogo.jpg",  App.Path & "\imagen.jpg", 0, 0)

'Mostramos la imagen en el Picture1
Picture1 = LoadPicture(App.Path + "\imagen.jpg")
Picture1.AutoSize = True

'Eliminamos la imagen descargada anteriormente
Kill App.Path & "\imagen.gif"

End Sub

Debes bajarlo y ponerlo, no puedes poner directamente la url en la función.