A primeira vulnerabilidade a gente nunca esquece

Por: em 03/09/08 na(s) categoria(s): Google, Segurança

comentários 50

Não tem jeito, desde ontem a internet está cromada. Ok, exageros à parte, o fato é que a Google conseguiu mais uma vez o que queria: chamar a atenção. O lançamento do Chrome foi notícia em milhares milhões de sites ao redor do mundo e não se fala em outra coisa.

Nem bem tivemos tempo de testá-lo e um especialista em segurança já reportou a primeira vulnerabilidade grave do “melhor navegador de todos os tempos dos últimos dois dias”. A falha é oriunda da antiga versão do WebKit, o motor do Chrome, e adivinhem como pode ser explorada? Utilizando-se de um bug encontrado no Java, onde o golpista pode enganar o usuário através de um download. Ao clicar no botão, o arquivo abrirá sem nenhum aviso. Desta forma, um código malicioso poderá ser executado automaticamente.

O pior da história é que a Google disse aos quatro ventos que o seu navegador era extremamente seguro e a Apple, que utiliza o WebKit no Safari, já havia lançado uma correção para o problema. Acho que algum estagiário será demitido… 

[via Read Write Web]

Pai em tempo integral do pequeno Nicolas, enquanto se divide escrevendo para o Meio Bit Games, Techtudo e Vida de Gamer, tenta encontrar um tempinho para aproveitar algumas das suas paixões, os filmes, os quadrinhos, o futebol e os videogames. Acredita que um dia conseguirá jogar todos os games da sua coleção.

Mais textos de | Site | Twitter

  • GVLF

    Bill gates teve orgasmos ao saber.
    http://www.queijoazul.com

  • ander-san

    Bem, se não tivesse nadinha de errado nele ele já seria versão final.
    No mais, ele segue sendo o “melhor browser que possui mais usuários que o Opera” da iternet.

    –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

  • http://twitter.com/desajustado SaMaeL

    Exemplo: http://www.milw0rm.com/exploits/6355

    E tem outra falha aqui: http://www.milw0rm.com/exploits/6353

    Essa eu achei mais divertida.

    The Judgement Day is near

    PS: Agora o hype acaba.

  • horphus

    Interessante é que a falha já havia recebido patch antes do release do Chrome…

    • http://twitter.com/desajustado SaMaeL

      Pior que é. Eu acho que o Google queria bater o recorde do Safari for Windows.
      The Judgement Day is near

  • Roniuj

    hahahaa… clima de fim de festa. As salsinhas sumiram.

    …………………r o n i u j ………………………

  • NewUser

    Bah, bug do Webkit não do Chrome :-) Quando o chrome for “realmente” levado a sério o webkit vai ser o mais up-to-date (espero).

    Esse problema de segurança é o de menos se comparar com todos os outros problemas que o browser(em alpha) tem.

    • http://twitter.com/desajustado SaMaeL

      Só pra constar: A segunda falha, a que trava todas as abas, aquela do caractere SUPERPODEROSO, é do Chrome e não do webkit.

      The Judgement Day is near

      PS: Morra Hype, MORRRA!

  • tomboderider

    Mais um daquelas brechas com chamariz: “clique aqui para ver quem te bloqueou no msn”

    [editpranaogartib]Vamos ter insígnias de browsers no ½bit? :P

    http://www.g1.com.br/tecnologia

  • tcerealk

    Entrei usando o Chrome para comentar. Essa pode ser uma falha de segurança,mas o navegardorzinho do Google com design da apple está longe de ser o supra sumo da tecnologia, estou aqui tentando dá um parágrafo dando ENTER e nada.

    A solução foi entrar com códigos HTML.
    Porém se eu escrevo a linha antes e volto o cursor e dou ENTER o parágrafo é criado, alguém teve esse problema?

    • cyberlords

      Meu deus!

      e o que você está fazendo nele então?

      ——————–

      Gostaria de ser pobre um dia… Porque todo dia é complicado!

      • tcerealk

        Acho que o Chrome não gostou da minha máquina, na instalação ele travou e resetou o pc, depois quase não entra e quando entra não é muito legal em se escrever nesses box de comentários.
        Todos os outros navegadores que testei nunca aconteceu isso, mas como disseram acima as faltas de plugins é que faz falta.
        Essa de escrever comentários é contornável

        • cyberlords

          Ah, eu num troco meu firefox

          Para mim, o firefox só serve com extensões, sem elas, prefiro usar o Opera.

          Num consigo mexer nesses navegadores simples

          huauhahua

          tem q ser um monte de coisa na tela

          kkkkkkkkkk

          ——————–

          Gostaria de ser pobre um dia… Porque todo dia é complicado!

  • http://reevolucao.net/ Klbr

    Nuss já? O Google ta querendo conquista os records do Firefox, como o mais baixado e o que tem uma grande falha de segurança a ser corrigida logo após o lançamento.

    Acho que vários estagiários serão demitidos.
    —-
    .\o>
    . |
    . \\

    • tomboderider

      AHuahuhuAhuAhUAh

      Bem lembrado!

      http://www.g1.com.br/tecnologia

    • cyberlords

      Mas para versão beta ainda tá valendo Bugs. E mesmo se fosse na final, o IE e o firefox não tem falhas de segurança todo dia? se fosse assim td mundo já tava demitido.

      Hehe
      ——————–

      Gostaria de ser pobre um dia… Porque todo dia é complicado!

  • well

    Só eu percebi que todo mundo esqueceu que o Chrome é um projeto em fase beta?

    • http://twitter.com/desajustado SaMaeL

      Pode até ser beta, mas como comentei em outra noticia, ambas as falhas são vexatórias.

      1. Ambos os bug’s ja eram de conhecimento de alguém antes do lançamento.
      2. A facilidade extrema para exploração.
      3. Lançar algo com bug sendo que este já foi corrigido ainda vai, mas travar por causa de um caractere é o cumulo do absurdo ao quadrado.

      The Judgement Day is near

      • cyberlords

        Pois é

        Nisso eu concordo mesmo

        Se fosse aqueles bugs, que precisa que os planetas estejam alinhados tipo alguns da mozilla ai até de boa, mas esses bugs são ‘toscos’ mesmo!

        hahua
        ——————–

        Gostaria de ser pobre um dia… Porque todo dia é complicado!

  • http://twitter.com/max_laguna Max_Laguna

    Ainda bem que não experimentei o Chrome no meu Pentium II.

    Preferi testá-lo no PC do vizinho.

    No meu Pentium II, o Firefox 2 segue com toda a glória.

    E no meu outro PC, nada de internet, apenas aplicativos de pesada diversão off-line.

    C’est fini!
    ___________________________________________________
    Ao mar e avante no mar da Tecnologia da Informação!

    The one-eyed in the Fortress at the World’s End, Siará.

  • tomboderider
    • http://twitter.com/desajustado SaMaeL

      Se eles emularem a Microsoft, provavelmente isto poderá ocorrer. Na microsoft já tevem “n” casos de um bug ressurgir na última versão de software “x”.

      The Judgement Day is near

  • rflopes

    Essa questão de BETA nos software do Google é muito relativa: o Gmail é beta, o Orkut é beta, a barra de ferramentas (versão 5) é beta, o Google Docs é beta, …

    • http://twitter.com/desajustado SaMaeL

      … as vulnerabilidades também são beta. A próxima versão já vai vir com exploit.

      The Judgement Day is near

      • ander-san

        HEAUHEHAUEAHUEAHUEHUAE!!!!

        –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

      • Joao Lima

        … as vulnerabilidades também são beta. A próxima versão já vai vir com exploit.[2]

        Muito bom cof…cof…cof….

        Além disso não se esqueça, e capaz de fazer sucesso só no brasil aka MS Orkut.

  • http://tratamentoludovico.wordpress.com/ Murilo Romulo

    Vai ter estagiario despedido? Vai; mas que eles vão corrigir rapidinho, ah vão. Não vão perder “clientes” facilmente.

    Um dia aprendo a escrever.

  • Ironmanaico

    Como LASCAR com o google chrome

    Automatic File Download
    http://www.milw0rm.com/exploits/6355

    ***************************************************************************
    Author: nerex
    E-mail: nerex[at]live[dot]com

    Google’s new Web browser (Chrome) allows files (e.g., executables) to be automatically downloaded to the user’s computer without any user prompt. This proof-of-concept was created for educational purposes only. Use the code it at your own risk.The author will not be responsible for any damages.

    Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
    **************************************************************************

    Vamos aguardar as primeiras vítimas das “instalações não-interativas” do Chrome…huehueheuehueheuh

    ==============================
    http://www.forum-invaders.com.br

  • http://br.groups.yahoo.com/group/ChannelTI/ JulianaPrado

    Experimentem acessar um site de jogos e ele simplesmente travar a tela.
    http://alfamundo.wordpress.com
    http://infowd.blogspot.com

    • Wallacy

      Aqui funciona normalmente.

  • MaRKauM

    O Chrome ainda tem que comer muito feijão, mas tem tudo para ser um excelente navegador, basta o google se empenhar em matar os bugs…

    Além do mais, qual navegador não apresenta falhas no lançamento? Já é uma tradição! }:)

    ___________________________________________________________
    No tears, please! It’s a waste of good suffering!

  • ayharano

    Eu já havia lido sobre esse assunto em outro blog. A minha teoria é o seguinte: alguém conseguiu acessar algum aplicativo java via Chrome? Eu não nem o meu amigo. A minha opinião é que com esse encapsulamento de plugins, provavelmente o pessoal do Google deve ter prestado atencão nesse patch e “cortou o mal pela raiz”, não deixando rodar o Java por ora. Mas, como eu disse no início, é só uma teoria.

  • flancox

    Também foi encontrada uma vulnerabilidade no Firefox 3.0 poucas horas após o lançamento, vocês lembram?

    http://g1.globo.com/Noticias/Tecnologia/0,,MUL606962-6174,00-FALHA+NO+FIREFOX+EXPOE+USUARIOS+A+RISCO+DE+ATAQUE+POR+HACKERS.html

    Entretanto, o Chrome foi lançado como beta, o FF não.

    • v1d4l0k4

      Você se esquece de lembrar que a falha do Firefox também afetava as versões 2.x. Para bom entendedor, ficou claramente evidente de que era uma falha já descoberta, que ficou esperando a nova versão sair pra tornar-se pública. Isto chama-se busca por reconhecimento, algo comum na área de segurança.

      ———
      Gosta do Ubuntu? Promova idéias
      Linux is NOT Windows

      Pingüins têm vida própria; quando rebeldes, quebram janelas; quando famintos, comem maçãs. }:)

  • http://pietra@hotmail.com Anônimo

    Engraçado nos primeiro dia cheio de comentários o navegador é bom o navegador é rapido o navegador vai dominar tudo porque é do google, Pra mim é muito dificil por alguns motivos:

    1ºEstá em Versão BETA até sair a final o FX já está mais cheio de aplicativos e por ai vai
    2ºO Chrome vai ter que se preoculpar com falhas e Bugs comentados pelo pessoal ai de cima o que não é uma coisa que se faz do dia pra noite apesar de serem erros conhecidos
    3ºPara tirar os Usuários do FX para aderir ao Chrome acho meio Impossivel ehehehehehe mas quem sabe o Mundo se Torne o Paraiso com FX em 1º e Chrome em Segundo e o IE sabe Deus aonde

    ***********************************************************
    __________________________________________________________

    “Nada é Impossivel o Impossivel Só demora mais um Pouco”

  • http://www.youtube.com/watch?v=j6JPENvzoX8 PaulGA

    Eu falei. Chuuuupa Google. kkkkkkkkk

    __________________________________________
    Toda verdade aqui.

  • Danskk

    O flancox falou tudo, existe muito aplicativo na versão alfa, que mesmo assim foi lançado com bug e tem seus seguidores fiéis.
    O Google não entrou nessa concorrência de browsers para queimar seu próprio filme.
    Com certeza o pessoal de Mountain View estará se empenhando para corrigir esses e outros bugs que aparecerem. Por mais testes ou simulações que se façam antes do lançamento de algo grande como um browser, em geral, só mesmo a utilização no dia-a-dia para se descobrir falhas que em testes, não ocorreram.

  • http://papodeesquina.wordpress.com †Player Of Dark†

    Bem feito… }:)

    ———————————————————–
    “É certamente prejudicial para as almas tornar uma heresia acreditar no que é provado.”(Galileu Galilei)

    http://papodeesquina.wordpress.com

  • http://pietra@hotmail.com Anônimo

    HAUhauHAAHauH Galera não perdoa HauHAUHUAhAuhAahuah

    :P

    ***********************************************************
    __________________________________________________________

    “Nada é Impossivel o Impossivel Só demora mais um Pouco”

  • avontz

    Será que o pessoal do mozilla e do I>E. vai mandar boloto para quando sair a versão final do chrome? rs =)

    *******************************

    Música eletrônica + atitude -> sabotagem.org

  • Donnie Darko

    Dei uma rapidinha com A Chrome, mas voltei correndo para A oficial, Firefox 3. Acho que isso não é trair, não rolou sentimento, foi só físico.

  • http://blog.cobline.com Cobalto

    Aqui ele não executa o código de “demonstração”. Só quando eu clico no arquivo baixado (automaticamente, verdade) que o WinRAR abre. Era pra fazer isso?

    —————————————–

    “Em todo o caso, casai-vos. Se vos couber em sorte uma boa esposa, sereis felizes; se vos calhar uma má, tornar-vos-eis filósofos, o que é excelente para os homens”. – Sócrates

  • Gabriel_Fa

    Tomara que quando sair para linux já tenha todos esses bugs corrigidos, alguma coisa boa disso teve. :D

    “Nobody asked me but here’s my advice
    To a young man or woman who’s living this life
    In a world gone to hell where nobody’s safe
    Do not go quietly unto your grave”

  • http://blog.thiagonavega.com thiago_navega

    Eu até gostei do navegador, tem um espaço maior que o comum para exibir as páginas, tem um visual atraente… Mas não achei que ele funcione perfeitamente bem. Mesmo antes de saber da falha citada no post, já estava preferindo continuar com o bom e velho Firefox.

    Mas o Chrome tem futuro. A idéia é boa e o visual inova um pouco. É só esperar sair uma versão corrigindo os probleminhas encontrados, que a experiência de usar o navegador melhora. ;)

    ——————

    Visite o Blog Thiago Navega e o site ThiagoNavega.com.

  • ander-san

    Alguns probleminhas:

    _Volta e meia congela por alguns segundos, mas depois volta ao normal
    _Uma vez errou nos nomes das tabs (navegando pelo orkut)
    _Proxy não funciona.
    _Não recupera os sites abertos depois de uma queda de energia (como faz o firefox, alias isso é muito útil)

    O Firefox segue melhor que o Chrome, o Chrome tem o diferencial de ser bem leve, mas concordo que ele tem futuro.

    –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–