Lo confunde con malware

Reciente actualización de la base de firmas de virus empleadas por Microsoft Security Essentials asignó al navegador de Google la denominación «Win32/Zbot», es decir una variante del malware y troyano Zeus/Bot.

La base de firmas de malware constituyen un elemento clave para el reconocimiento de amenazas en productos antivirus. En esta categoría se encuentran Microsoft Security Essentials y Forefront Endpoint Protection.

Microsoft admitió y lamentó el error, publicando al cabo de pocas horas una definición actualizada y correcta (versión 1.113.672.0). A pesar de ello, el daño ya estaba hecho y aunque la mayoría de los usuarios no tuvo problemas, varios miles reportaron que su navegador fue bloqueado, y en algunos casos incluso eliminado del PC.

El alcance real del problema es algo incierto. La propia Microsoft asegura que alrededor de 3.000 instalaciones de Chrome fueron eliminadas como resultado del error.

En un comunicado, Microsoft pide a los usuarios afectados actualizar Security Essentials con las últimas firmas y posteriormente reinstalar Google Chrome. La empresa lamenta además los problemas que el error pudo haber causado a los usuarios.

Por su parte, Google respondió publicando una nueva versión de Google Chrome, que automáticamente repara la instalación afectada. En su blog, Google escribe que “Si Chrome funciona adecuadamente, toda acción es innecesaria”.

Ha ocurrido anteriormente
Es un hecho recurrente que las soluciones antivirus ocasionalmente cometen errores, definiendo programas legítimos como amenazas; los denominados “falsos positivos”.

Hace cinco años, una solución de seguridad de Microsoft calificó a Gmail de gusano informático.

Anuncios

Según investigación universitaria

La mayoría de los navegadores incorpora actualmente una función que, en teoría, permite eliminar del historial la información de los sitios visitados. Según investigación, la funcionalidad de navegación privada es defectuosa en los navegadores más usados y, especialmente, en Firefox.

Según un proyecto de investigación criptográfica realizado por la Universidad de Stanford, de California, EEUU, los navegadores suelen dejar huellas de los sitios navegados, a pesar de anunciar lo contrario. Los fabricantes de Internet Explorer, Firefox, Chrome y Safari describen una función que permite navegar con privacidad en PC compartidos; como por ejemplo aquellos usados por varios integrantes de una misma familia.

Uno de los errores detectados se encuentra en IE, Firefox y Safari. Cuando los usuarios almacenan certificados SSL (Secure Socket Layer), el navegador guarda una lista de tales acciones en un archivo que permite a cualquier persona con acceso físico al PC ver qué sitios ha visitado un usuario anterior. Lo mismo ocurre con IE y Safari, que almacenan certificados personales en una caja que conserva la información incluso después que el usuario ha cerrado la sesión de navegación.

Firefox almacena además los datos con el historial de navegación que ha incluido certificados de seguridad en un archivo denominado cert8.db, escriben los autores del informe. La función de navegación privada en Firefox queda aún más reducida cuando el usuario selecciona preferencias específicas o utiliza extensiones autorizadas por Mozilla. La próxima plataforma HTML5 también causaría problemas a Firefox cuando el programa intenta ocultar información de los sitios visitados.

La función InPrivate-surf de Internet Explorer también presenta problemas cuando un sitio recurre al protocolo SMB o Server Message Block, debido a que el navegador comparte código con Windows Explorer, controlado a su vez desde el sistema operativo.

Los investigadores de la Universidad de Stanford constataron además que los administradores pueden determinar si el usuario ha visitado sitios mediante la función de navegación privada.

En su presentación de informe, los investigadores escriben “Hemos estudiado la seguridad y privacidad de los modos de navegación privada incorporada en los principales navegadores. Inicialmente proponemos una clara definición de los objetivos de la navegación privada y estudiamos su implantación en los diferentes navegadores. Debido a que no hay datos disponibles sobre el uso de la navegación privada, hemos realizado un experimento para determinar la frecuencia con que esta función es usada y para qué categoría de sitios. Nuestros resultados sugieren que la navegación privada es usada de manera distinta a la forma en que es presentada por los fabricantes. Luego describimos una técnica automatizada para probar la seguridad de los modos de navegación privada, junto con presentar carencias encontradas en el navegador Firefox. Finalmente, demostramos que muchas extensiones populares de navegadores socavan la seguridad de la navegación privada. Proponemos, y experimentamos, con una política viable que permite a los usuarios ejecutar extensiones con seguridad en el modo de navegación privada”.

El informe completo está disponible en ésta página (enlace a documento PDF).

Una semana después del parche anterior

Google ha eliminado nuevas vulnerabilidades de su navegador Chrome.

Nueva actualización de Chrome 5 elimina un total de ocho vulnerabilidades. Esto ocurre solo una semana después que Google eliminó cinco agujeros de seguridad del navegador.

Cuatro de las vulnerabilidades tienen, en teoría, un alto grado de peligrosidad, lo que lleva a suponer que pueden ser utilizadas por intrusos para ejecutar código maligno. Algunos de los agujeros son atribuidos a alteración de la memoria al procesar distintos contenidos.

Una de las vulnerabilidades más serias, ahora eliminada, está relacionada con la biblioteca libpng, utilizada por numerosos programas para mostrar imágenes en formato PNG.

Se desconoce si alguna de las vulnerabilidades ha sido activamente aprovechada. La versión más reciente y estable de Chrome es 5.0.375.99.

Más información en el googlechromereleases.blogspot.com

Nueva funcionalidad de Gmail

Google reduce la dependencia de programas externos entre los usuarios de Gmail.

Una característica importante de los servicios de correo electrónico basados en la web es que pueden ser usados por cualquier PC conectado a Internet. Sin embargo, suele ocurrir que el remitente adjunte un documento anexo que no puede ser abierto directamente en el navegador. La posibilidad de que el usuario pueda abrirlo dependerá del software que tenga instalado en el PC.

En su blog oficial , Google ha anunciado que los usuarios de Gmail podrán abrir documentos de Word (.doc y .docx) directamente en el navegador, sin necesidad de usar software externo.

Ahora, cada anexo incluirá dos enlaces, uno para mostrar el anexo en el navegador y otro para descargarlo al PC.

Google ha combinado Gmail con la funcionalidad ya existente al subir documentos de Word a Google Docs. El documento es convertido al formato interno usado por el servicio, y que desde ya está adaptado para su visualización en navegadores. Anteriormente, esto solo ha sido posible con archivos .pdf, .ppt y .tiff.

Recientemente, Google incorporó soporte para arrastrar y soltar para los anexos creados por el propio usuario, al tener un navegador con el soporte necesario. El técnico Adam de Boor, de Gmail, explica a Technology Review que la empresa planea incorporar soporte de arrastrar y dejar caer en sentido inverso; es decir, incorporar un anexo desde un mensaje de Gmail al PC arrastrándolo desde el navegador hasta el escritorio.

Google trabaja además en el desarrollo de nueva funcionalidad para Chrome, que acelerará la apertura de Gmail en el navegador. Para ello, diversas aplicaciones web estarán siempre cargadas, aunque no ejecutadas, en el navegador, de forma que estén disponibles y actualizadas cuando el usuario decida activarlas.

Fuentes: Blog de Google y Technology Review.

Debido a nuevo motor para Javascript

Google ha publicado una nueva versión beta del navegador Chrome, que alcanzaría velocidades hasta 30 y 35% superiores a su predecesor.

La nueva beta incorpora además soporte para una serie de funciones HTML5, junto con un lector Flash que se actualiza automáticamente.

El nuevo Chrome no solo sincroniza favoritos, sino también es posible guardar datos como preferencias, temas, página de inicio e idioma, independientemente del navegador utilizado.

En ésta página encontrará más información sobre la versión beta
que puede ser descargada desde ésta página.

El grupo de programadores dedicados al sistema operativo Chrome OS ha publicado el código fuente Google Cloud Print, sistema de impresión basado en la nube.

Google Cloud Print ha sido publicado bajo licencia de código abierto y aunque en principio constituye un subsistema de impresión para Chrome OS, también puede ser adaptado por terceros para sus propios fines.

La computación en la nube ha hecho posible acceder a documentos, correo electrónico y otra información digital desde todo tipo de unidades móviles. Sin embargo, para escribir el material ha sido necesario instalar los conectores en una impresosa local. Asimismo, la conexión a una impresora no siempre funciona desde todo tipo de unidades. Tampoco puede darse por descontado que todos los fabricantes de impresoras estén dispuestos a crear conectores para todo tipo de hardware, desde los netbooks a smartphones o tabletas como el iPad.

Por ello, al imprimir documntos desde sofware basado en la web, como Google Docs o webmail, es necesario acceder a la ventana de impresión y a los conectores de impresión instalados en el sistema operativo. Al usar un navegador en un smartphone carente de conectores para la impresora es sencillamente imposible imprimir.

Google Cloud Print solucionará el problema, haciendo posible imprimir desde cualquier unidad de hardware a cualquier impresora mediante la nube.

En lugar de usar el sistema operativo local para gestionar las impresiones, estas son enviadsa directamente desde la aplicación web a Google Print, que procura dirigir la impresión a la impresora correspondiente vía web.

Esto requiere una nueva generación de impresoras compatibles con la nube; es decir, impresoras conectadas a Internet, que reciban las instrucciones de impresión directamente vía Internet.

Google espera que los fabricantes de impresoras comiencen a incorporar la tecnología necesaria en ss productos. Actualmente se requiere usar software en el proxy local para conectar impresoras a la nube.

Google recalca que la seguridad es una prioridad y que la comunicación con la impresora a través de la nube se realiza mediante una conexión cifrada, y que todas las impresiones son borradas desde los servidores después que el documento ha sido impreso.

Asimismo, para evitar el spam el sistema estará reservado exclusivamente a los usuarios registrados de Google.

Fuente: Blog de Google

¿En venta en un año?

Google lanzará en 2010 su propio netbook operado con Chrome OS. ¿Qué tan potente será el aparato?

La publicación británica IBTimes asegura haber obtenido las especificaciones del futuro netbook de Google. Según se indica, el gigante de las búsquedas estaría en negociaciones con diversos fabricantes de hardware, con el fin de decidir cuál de ellos fabricará el netbook.

La información extraoficial indica que el netbook incorporará un procesador ARM y tarjeta gráfica Terga, muy probablemente de segunda generación. En tal caso, se trataría de una solución gráfica relativamente potente para un aparato de tales características. Sin embargo, tal desempeño sería necesario si el “Google netbook” incorpora una pantalla multitouch de 10.1 pulgadas, con resolución de 1280 x 720 píxeles.

Según la fuente, el producto tendrá un precio de venta al público inferior a los USD 300. Aparte de la CPU ARM y la tarjeta gráfica de Nvidia, incorporará un disco SSD de 64 GB, WiFi, 2 GB en RAM, módem 3G y Bluetooth incorporados.

El netbook también incluirá ethernet, con un número aún no determinado de puertos USB y cámara web. Tendrá, asimismo, salida de audio y lector de tarjetas de memoria.

La batería tendrá entre 4 y 6 celdas, y periféricos como GPS podrán ser adquiridos como accesorios.

La información, no confirmada por Google, indica que el netbook será comercializado directamente por la empresa mediante su tienda en línea, y que el lanzamiento estaría previsto para diciembre de 2010.

Fuente: IBTimes