Google Chrome y su primer vulnerabilidad: “Carpet Bomb”

Hace solo unas horas en un post anterior les contaba del lanzamiento de la primera beta de Google Chrome el nuevo navegador de Google. Ahora leyendo en el blog de Znet me entero de que ya se le detectó su primer vulnerabilidad en sus primeras 24 hrs de vida, debido a la utilización de una versión vieja de motor Webkit que utiliza Google Chrome.

El investigador “Aviv Raff” descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java.

La siguiente imagen muestra un supuesto Chrome infectado:

Este exploit requiere de la intervención del usuario para lograr su cometido y que el malware pueda infectar nuestro sistema, pero esto es bastante fácil de lograr con un poco de ingeniería social por lo que bastarían solo dos clics en una página maliciosa para infectarnos.

Por ahora no hay ningún reporte oficial de la gente de Google, pero tratándose de un problema que ya fue corregido anteriormente en Safari y al estar en una versión BETA de este no creo que tarden mucho en solucionarlo, solo que el Sr Raff les ha cagado embarrado su día de lanzamiento triunfal y seguramente a esta ahora están sonando todos los teléfonos de los desarrolladores de Chrome……

Actualización: Miércoles 3 de Septiembre

Aparte de la vulnerabilidad descubierta arriba, ahora también me entero mediante el blog de Martín Aberastegue de el Primer Error en Google Chrome.

No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga para que Chrome se cierre mostrándonos un mensaje como este:

Coincido con Martín en cuanto a este es un fallo mínimo propio de cualquier versión de pruebas y que seguramente no les sea muy complicado poder arreglarlo para una próxima actualización.

Al parecer la misma popularidad de Google y la promoción que le esta haciendo a su nuevo navegador esta mostrando muy rápido los bugs encontrados en este, por lo que habrá que estar atentos a ver que mas va surgiendo en las próximas horas.

Enlace de descarga: Google Chrome

Manual de usuario de: Google Chrome

Fuente: Infospyware.com

Google Chrome, el navegador de Google

Google Chrome: el navegador web de Google. ¿Alguien creía que algo así no iba a llegar algún día? Es un paso más de la estrategia de Google por conquistar la web y le acerca aún más a un futurible Google OS, sobretodo por algunas de las características que implementa.

A pesar del apoyo que Firefox ha recibido de la empresa del buscador, Google Chrome no estará basado en este, sino que utilizará el motor de renderizado de Safari, WebKit, lo que supone un espaldarazo importante para este navegador, cuyo motor corre ya en Windows, Mac, el iPhone, S60,…

Como máquina virtual para Javascript se ha desarrollado una desde cero, llamada V8, optimizada y que acelerará la ejecución de este código, algo básico pues todas las aplicaciones de Google en la web lo usan de forma intensiva.

Esto, junto al hecho que indican que lo que se ejecute en cada pestaña del navegador se encontrará dentro de su propio entorno de seguridad y no puede afectar al resto ni a nuestro ordenador, acercan la posibilidad de implementar este modelo como si fuera un sistema operativo (aunque evidentemente con una capa por debajo que implemente drivers,…) El cloud computing llevado a su máxima expresión. Evidentemente, vendrá integrado con Gears para poder funcionar de manera offline.

Otros detalles de Google Chrome parecen derivados directos de los incluidos en otros navegadores, como la barra de direcciones con autocompletado, llamada Omnibox, y que permite realizar búsquedas no solo en direcciones, sino también en títulos, realiza sugerencias,…

La página por defecto será, además, muy similar a Speed Dial de Opera, con una serie de miniaturas que nos mostrarán las nueve páginas más visitadas, además de las búsquedas recientes, marcadores y pestañas cerradas recientemente.

También encontramos un modo de navegación privada, llamado Incognito, similar a InPrivate, incluido en Internet Explorer 8, con el que no se guardarán datos de lo que hagamos en esa pestaña en el ordenador.

Finalmente, también se incluye la posibilidad de ejecutar aplicaciones web en su propia ventana independiente, como Prism, como manera de acercar aún más las aplicaciones web y las de escritorio.

De momento no se sabe demasiado más de Google Chrome, un proyecto que Google está mostrando de una forma muy curiosa: a través de un cómic que está enviando por correo a diversos periodistas y bloggers.

Habrá que probar este nuevo navegador en cuanto esté disponible, pues estando Google detrás recibirá un fuerte apoyo. El estar basado en un proyecto abierto, como es WebKit, hará que la fragmentación en la web no se agrande aún más, aunque resulta raro que no hayan optado por Gecko. La guerra entre navegadores tiene un nuevo actor… ¿lo hará bien?

Fuente: Blogoscoped, Genbeta

Abrir archivos .docx (Microsoft Office 2007) con Open Office

Ya podemos abrir los nuevos archivos del nuevo Office 2007 en Open Office gracias al Traductor OpenXML que proporciona soporte para abrir y guardar documentos en dicho formato.

Para linux tendríamos que instalar el paquete: OpenOffice.org OpenXML Translator

En windows: File Format Converters

Eliminar Windows Messenger en Windows XP

Si no utilizas Windows Messenger y no quieres tener el icono apareciendo en la barra de tareas puedes eliminarlo de la siguiente forma:

- Clic en Inicio y luego en Ejecutar
- Luego copia y pega el siguiente texto sin las comillas y presiona Enter.

”RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove”

Aparecerá una barra de progreso de desinstalación. Es posible que Windows pida reiniciar la PC, si eso sucede… lo reinicias y Windows Messenger ya no estará.

Fuente: Spamloco

Renombra archivos en Windows XP obviando la extensión con Phlox

Parecerá una tontería, pero los que hacemos un uso intensivo del “Cambiar nombre” en Windows XP sabemos que el hecho de que automáticamente seleccione tanto el nombre del archivo como la extensión es, por decirlo de alguna manera, desesperante. Sobre todo porque la mayoría de las veces uno no se da cuenta y cuando se quiere dar cuenta tiene un archivo sin extensión, y si no te acuerdas de que extensión tenía antes puede que la cosa se tilde de dramática.

El caso es que Microsoft aprendió de su error y en Windows Vista cuando le damos a F2 para renombrar un archivo simplemente nos selecciona la parte del nombre y no la de la extensión. Sin embargo para Windows XP no ha publicado ninguna actualización que lo corrija y por ello debemos recurrir a un software externo como es Phlox.

Phlox es una pequeña aplicación que corre en segundo plano y que modifica el funcionamiento del botón F2 en Windows XP para que al renombrar un archivo nos seleccione exclusivamente la parte del nombre para poder hacerlo de manera eficiente y no cambiar una extensión sin querer.

La aplicación funciona tanto con Windows XP como con Windows Vista (aunque en Vista sea inútil), tiene licencia freeware y requiere instalación.

Fuente: Genbeta
Descarga: Phlox

Solucionado el problema de conexión para emesene

Si usas es cliente de mensajería libre emesene habrás notado que durante estos días era practicamente imposible iniciar sesión correctamente en nuestra cuenta.

Este problema era debido a unos cambios en los servidores de Microsoft que, cuando se proporcionaban determinados identificadores, devolvía una lista de contactos vacía.

Gracias a sus programadores y a su agilidad en solucionar este error tenemos disponible para descargar la versión 1.0.1 para distribuciones GNU/Linux.

Si estás sufriendo este problema, no dudes en actualizar tu versión de emesene.

Fuente: Up to down

Bajando canciones con la SGAE

Instalar fuentes en Ubuntu

Tenemos dos opciones:

a) Podemos copiarlas al sistema
-copiando las fuentes a /usr/share/fonts
-regeneramos la cache de fuentes

$ sudo fc-cache -f -v.

b) o bien, a nuestro usuario
-copiando a /home/nombre_usuario/.fonts/ (crearlo si no existe, en la consola escribis: mkdir .fonts)
-regeneramos la cache de fuentes

$ sudo fc-cache -f -v

Tambien existen paquetes listos para instalar con apt-get, en ESTE LINK encontraras muchísimas, muchas de las cuales son originarias de Güindou$

Hay miles de páginas para bajar tipografías…

http://www.coffeecup.com/freestuff/fonts

http://www.dafont.com

http://www.abstractfonts.com

http://www.1001fonts.com

http://www.wantedfonts.com

http://www.fontreactor.com

http://www.fenotype.com

http://www.smeltery.net

http://www.fuelfonts.com

Instalar gDesklets en Gnome

Instalar varios desklets que nos muestren información como la hora, temperatura, clima, estado del CPU, etc. es más fácil de lo que parece.

1- Instalar el programa gdesklets:

$ sudo apt-get install gdesklets

2- Abrir el programa: Aplicaciones -> Accesorios -> gDesklets (o escribiendo gdesklets en la consola)

3- Buscar el desklet que queramos, darle doble clic y moverlo al lugar donde lo queramos dejar.

4- Para configurar el programa:

$ gdesklets configure

5- Para que los desklets aparezcan cada vez que iniciemos Ubuntu, ir a Sistema -> Preferencias -> Sesiones. Clic en “+ Añadir” y escribir:

Nombre: gDesklets
Comando: gdesklets start

Listo!

Saber de ordenadores