Chrome é ruim em segurança de senhas

O especialista em segurança Richard Chapin conduziu testes de gerenciamento de senha com os atuais navegadores do mercado e constatou que todos eles traziam inúmeras brechas de segurança, sendo o Google Chrome 1.0 e o Safari 3.2, para Windows, os mais afetados.

O The Guardian noticiou que o navegador Opera, versão 9.62, junto com o Firefox 3.0.4 foram os melhores colocados na lista, passando sete dos 21 testes aos quais foram submetidos.

Três falhas encontradas por Chapin anteriormente foram reportadas enquanto o navegador da Google ainda estava em versão de testes, porém a companhia não corrigiu as falhas antes de lançar a versão final 1.0 do navegador.

Os quesitos em que os navegadores foram reprovados podem ser utilizados como vetor de ataque por phishers, fraudadores online, para obter credenciais de acesso a sites da web, noticiou o heise Security .

Usuários interessados podem rodar uma versão local dos testes de segurança de Chapin pelo atalho tinyurl.com/6g95cf .

Anúncios

Google Chrome: 7 razões para amá-lo e 7 para se preocupar com ele

O IDGNow produzir mais uma das suas listinhas. Desta vez analisam 7 motivos para amar e odiar o Chrome, novo browser da Google. Embora eu nao concorde com afirmações de que ‘não travará’ (porque no meu computador travou) e é muito rápido (também o meu firefox era quando nao tinha addons) creio que algumas razões são para se ter atenção, razões essas que nao me fazem deixar de usar meu Firefox 3.0.

Google Chrome é alvo de especialistas de segurança

Pouco depois do beta do navegador Chrome da Google ter sido lançado, especialistas em segurança se dedicam a encontrar falhas perigosas no programa, o que ajuda a empresa a corrigir brechas antes que elas possam ser ativamente exploradas por hackers maliciosos.

A primeira falha amplamente noticiada, conhecida como Carpetbomb, diz respeito ao mecanismo usado para a interpretação do código das páginas. O Chrome utiliza o WebKit, o mesmo sistema empregado no Safari.

Embora a falha tenha sido corrigida no navegador da Apple, noticiou o heise Security, a Google utilizou para o Chrome uma versão anterior do mecanismo, com o problema ainda não resolvido.

Além deste problema, o site TG Daily divulgou que a firma de segurança SecuriTeam descobriu uma forma de travar o navegador. A versão beta não comporta endereços que contenham a seqüência de caracteres :%, fechando todas as janelas e abas do navegador, sem armazená-las para recarregamento posterior. Embora isso não traga um problema à segurança, poderia ser usado para travar o programa do usuário e fazê-lo perder pesquisas e trabalho, por exemplo.

Mas, nenhuma brecha é a maior que o bug conceitual noticiado pelo TG Daily em um artigo intitulado “Chrome é um pesadelo para a segurança”. Apesar de alarmista, o título aponta um problema intrigante relativo à forma que o navegador lida com o histórico.

Sendo uma empresa de busca, a Google vive da indexação de dados. Isso quer dizer que cada página da web é convertida para um banco submetido à busca cada vez que um termo é procurado.

Usuários do fórum forensicfocus.com decidiram explorar um recurso que faz o mesmo com o histórico de navegação e descobriram que o sistema indexa localmente todas as páginas visitadas e seus conteúdos, incluindo servidores seguros HTTPS, usados por bancos e instituições financeiras.

Assim, com um rápido jogo de palavras, você consegue encontrar qualquer site que navegou, incluindo todos os dados bancários como extratos e faturas de cartões de crédito.

As informações são armazenadas apenas na máquina do usuário, mas seria relativamente simples para um hacker criar um script ou vírus capaz de roubar as informações guardadas e assim ter acesso aos dados confidenciais.

Embora o assunto seja polêmico, é também questionável. Bastaria ao usuário limpar os registros de navegação (no menu com o ícone da chave inglesa) ou usar uma janela anônima (Ctrl + Shift + N) para abrir sites com informações confidenciais. Os especialistas afirmam, entretanto, que os usuários não costumam prestar atenção nessas coisas.

Fonte: Yahoo, veja tambem na Zdnet

Google Chrome: Testei e gostei

Afinal pode haver sim senhor razões para se ter confiança na browser da Google o Chrome. Ele além de ser bastante leve em termos de tamanho, também consome muito pouca memoria do sistema, dois ganhos adicionais em relação ao Firefox que a cada dia que passa vai exigindo mais recursos de memoria do sistema. É um navegador que me faz lembrar bastante o Konkeror (deve ser assim que se escreve) do Linux mas com muitos mais recursos de segurança como combate a phising que eu confio que funciona mesmo já que a Google mantém uma extensa base de dados “negra” com sites considerados ilicitos e perigosos (possuidores de codigo malefico) .

Deixe dizer que é uma opção que eu recomendo a quem possui uma maquina nao tao poderosa e mesmo que possui poderá usufruir e disfrutar de uma navegação limpa que, atençao nao importa se aquele site foi escrito para IE ou Safari o Chrome abre sem preconceitos de maior.

Parabéns Google, cuidado Firefox users, veremos até aonde pode ele chegar.

Google Chrome, o browser da Google. Alguem viu alguma coisa?

Segundo informações que podem ser encontradas na net a Google lançou-se em mais uma aventura arriscada e promete lançar um Browser, o Chrome. Algumas das suas caracteristicas sao descritas neste blog dentre as quais destacam-se google gears por defeito, uma maquina virtual para Javascript propria, abas especiais, uma barra de endereços que se autocompleta dentre outras coisas.

Minha opiniao: Vamos esperar para ver, mas se a Google nao acerta nesta também então, pá nao sei mais, vao ter de comprar o Firefox.

Até agora o tal link que foi fornecido nao funciona e também sabe-se que o mesmo será Open Source.