El navegador de Google está demostrando muchas virtudes en los últimos días y una de ellas es la seguridad al permanecer tras el primer día como el único navegador que se ha mantenido en pie en el concurso Pwn2Own, sin permitir que los expertos en seguridad y hackers asistentes al CanSecWest pudieran tomar el control de la máquina mediante exploits ni ningún otro tipo de procedimiento.

La caída de Safari en pocos minutos, así como la de Internet Explorer 8 y Firefox posteriormente ha dejado entrever que Google ha hecho sus deberes poniendo la seguridad del navegador a la misma altura que la velocidad del mismo. Según expertos de seguridad, ello es posible gracias a la innovadora característica sandbox (http://blog.chromium.org/2008/10/new-approach-to-browser-security-google.html):

En resumen, sandbox es un mecanismo de seguridad utilizado para correr una aplicación en un ambiente cerrado. Si un atacante logra entrar al navegador de tal manera que puede correr código arbitrario en la máquina, el sandbox ayuda a prevenir que este código cause daño al sistema. Este sandbox también ayuda a prevenir que se modifique o incluso se vean los archivos o algún tipo de información del sistema

También hay que tener en cuenta que las versiones actuales de Google Chrome no disponen muchas de las características de los navegadores de la competencia, como soporte de extensiones y add ons, pero tanto la velocidad mostrada por las últimas versiones del mismo así como ser el único que ha aguantado los ataques de uno de los grupos más selectos de expertos en seguridad da mucho que pensar.

Google está haciendo bien las cosas con su navegador, si cuando preparen el soporte de extensiones populares el rendimiento sigue siendo el mismo, tanto en velocidad como en seguridad. Es muy probable que la cuota de mercado actual de los navegadores se vea seriamente afectada.

Enlaces:
ZDNet (http://blogs.zdnet.com/hardware/?p=4003)

sin duda lo que se podia esperar de Google, pero no deja de sorprender, me quito el sombrero, eso si, espero que no llegue el dia en que de golpe y porrazo todos sus servicios gratuitos y tan bonitos que son, se vuelvan de pago, ahi echaremos de menos a Microsoft...

A ver si sacan YA el chrome para mac :0=

para mi donde este opera.. XD

Chrøme no es aún una opción seria, y puede que ni siquiera llegue a serlo. Yo lo veo más bien como una reafirmación del descontento de Goøgle con el equipo de Møzilla.

Salu2



sacado de la encuesta de "el mejor navegador", como vidente de futuro te moris de hambre :0=

sacado de la encuesta de "el mejor navegador", como vidente de futuro te moris de hambre :0=

mas bien seria, "el navegador mas seguro"

yo opino como j8, chrome es mas una demostracion de disconformidad a firefox que un navegador serio (aunque ya se perfile a serlo)


para mi donde este opera.. XD

Opera no participo, segun dicen por su baja participacion de mercado.

A ver, si tengo un programa que sólo saca "hola mundo" por stdout ... seguro que soy capaz de hacerlo muy, pero que muy, seguro.

Este concurso carece de objetividad :P

Salu2

Yo también pienso que carece de toda objetividad. Primero porque se hace justo en el momento en que aparecieron unos bugs en el Safari que aun no han sido corregidos (que en mi opinión ya deberían estarlo hace más de 1 mes), no tienen en cuenta a Opera que actualmente es el navegador más seguro (y seguido a mucha distancia por el Safari), comparas al Chrome con el Safari, cuando la diferencia principal entre ellos es que el Chrome aun una versión anterior del motor Webkit (proveniente del Safari), pero sobre la que no hay ninguna vulneravilidad conocida hace meses. No estoy seguro, pero me imagino que la vulnerabilidad usada contra el iexplorer8 sea la del flash y que solo está presente en los iexplorer.

Del único que no me extraña que se mostrara tan vulnerable es el firefox, que por cada vulneravilidad que consiguen corregir, pues aparecen otras 3 (de las cuales 2 son antiguas vulnerabilidades supuestamente corregidas, pero con modificar un poco el exploit anterior pues ala, resulta que no estaba solucionada)...

Pero seamos claros, de esta es una competición amañada por Google (se nota a leguas que ha sido amañana si no aparecería Opera), y si no fue Google fue otro con intereses similares... En otros casos (en al mayoría) son competiciones amañadas por Mozilla (si dedicaran a mejorar el navegador la mitad que en promocionarlo, tendrían el mejor navegador) para demostrar que el suyo es mil veces mejor que los demás... y cuando no pueden seguir afirmando cosas como que son los más rápidos, seguros... pues afirman que el suyo es el más rápido ejecutando javascript usando versiones de prueba que no tienen más que ellos y que si las ejecutas por tu cuenta no da eso, como es el que más fallos graves tiene: pues dicen que son los más rápidos corrigiendo fallos... Y seamos claros MS tiene una muy vieja trayectoria en estos temas también...

En fin de cuentas, todos son unos malditos enbusteros, que en lugar de picar código se dedican al merketing...

Un Saludo

En fin de cuentas, todos son unos malditos enbusteros, que en lugar de picar código se dedican al merketing...

Ea, ahí tenéis el resultado del concurso :D

Salu2

dejo el dialogo, de un usuario con el staff de la prueba:



fearphage commented on 2009-02-25 @ 14:58

Any reason Opera was left out of the browser competition? Just curious.

ZDI Team commented on 2009-02-25 @ 16:10

@fearphage: Based on market share we only accept Internet Explorer and Firefox vulnerabilities through the ZDI. For the sake of this competition we included Chrome and Safari due to their default presence on various mobile platforms.

fearphage commented on 2009-02-26 @ 05:13

It sounds like your argument is that the surface area of Opera is small. My rebuttal:

Opera is the default browser on the Nintendo's Wii, DS and DSi. Opera is also integrated/preinstalled by default into Adobe Creative Suite 2, a number of set top boxes, and all UIQ 3 phones. Virtually all mobile phones (that aren't the iphone) can run Opera in some capacity (native or java-based).

http://www.opera.com/company/investors/finance/2008/corp_pres.pdf has quite a few devices listed that Opera is the default on.

Opera mini is still the most widely used mobile browser on the market and they are teaming up with Yahoo to push the mobile platform even farther (http://yhoo.client.shareholder.com/press/releasedetail.cfm?ReleaseID=365403). The surface area of Opera's mobile offering is definitely greater than that of its competitors at present. I don't fault you for not knowing this though.

ZDI Team commented on 2009-02-26 @ 13:58

@fearphage: We have nothing against Opera ;-) As mentioned previously we only accept Firefox and IE bugs through the ZDI. Chrome and Safari were added as they are default installs on the mobile platforms we chose.

Type-ZERO commented on 2009-02-27 @ 18:35

I think it's hard to argue not having Opera in the mix, seeing as it's the only true cross platform browser, I think it would be a more interesting candidate. Also with the addition of mobile devices, Opera is found there as well.


Opera:
- Windows 32/64bit (XP/Vista)
- Mac OS X
- Linux 32/64bit (RedHat/Debian)
- Opera Mobile (Java Enabled Phones/Blackberry's)
- Opera Mini
- Nintendo Wii

Doesn't seem right to not have Opera there.


http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

el staff jamas respondio eso, creo que con esto queda claro el fin de la prueba

Pues se quedo corto, porque hay versión de Opera para QNX (aunque hace un tiempo que no la actualizan), OS/2/EcomStation (esta tampoco la actualizan muy a menudo), FreeBSD...

Pero bueno, a alguien se extraña en en un test sobre productos Google no haya aparecido Opera (dejando de lado si es bueno, malo... tiene más o menos presencia)... Google lleva unos años tocandole los huevos a los usuarios de Opera... joder a ciertos de sus servicios si detectan que estas usando Opera te dicen que no es compatible, lo enmascaras y resulta que va mejor que los supuestamente compatibles... De repente un día te da problemas Gmail si accedes con Opera... Imaginandome (porque no puedo afirmar nada) que este pequeño analisis es promovido por Google para demostrar que su Google Chrome es el mejor navegador (a pesar de que no es más que un refrito del Safari), y teniendo en cuenta la mala práctica de Google en contra de Opera, pues no me estraña para nada de que ni se nombre a Opera, ni siquiera para decir que es el peor navegador del mundo, porque aparentemente Google lo que quiere es que la gente no conozca al Opera... y si se nombra Opera, aunque sea para vilipendiarlo, pues más gente puede conocerlo y quien sabe, puede que acaban usandolo. El Opera es mejorable, como demuestran ellos mismos con nuevas funcionalidades en cada nueva versión que sacan. Pero tanto miedo le tienen para que todos le ataquen?...

Sinceramente, a mi muchos productos de Google me encantan, por ejemplo Gmail, Google Docs, el buscador... Pero si me dicen que para usarlas no puedo usar Opera (y justo este mes hace 2 años que lo uso, antes de eso solo lo usara una pequeña temporada a principios de siglo cuando tenias que aguntar publicidad y los productos de Google mucho más tiempo), pues lo tengo muy claro, lo que dejo de usar son los productos de Google, que hay muchas ofertas de la competencia que puede que no sean tan buenas, pero no me importa.

Un Saludo

@gondar_f
Mejor no lo abría explicado.


Opera no sera Open source, ni tendrá addon's supeways, ¿y que?
Yo navego comodo con Opera, y con eso me es suficiente. Solo lo eche de menos para hacer una web, que necesitaba ver algunos datos de CSS, y con Opera no podía. Tenia que usar Firefox con un addon. Esto cambia ahora con Dragonfly... Ya no necesito usar FF para nada.