Mientras que Google es quien actualiza Chrome, durante ese proceso también se incluyen las extensiones, actualizadas por los propietarios de las mismas. Esto significa que es decisión del usuario si una extensión es merecedora de confianza o no debido a que estás dándoles permiso para añadir nuevo código a tu navegador cuando ellos lo deseen. Peor todavía, la propiedad de una extensión se puede transferir a otra persona y los usuarios nunca son informados cuando esto ocurre. Los creadores de malware/adware han comenzado a ponerse en contacto...
|
etiquetas: adware , malware , chrome , extensiones , google
Salud.
Un javascript en forma de marcador/favorito que al darle te añadia a Google Reader el RSS de la web en la que estabas en ese momento (si tenia RSS), lo mismo pero para Feedly, me equivoco?
Por cierto lo que echo de menos de Googlre Reader era el marcador "siguiente", le daba y me cargaba el siguiente RSS en el navegador que aun no habia leido, asi no entraba en Google Reader a ver los RSS
Chrome? No gracias, prefiero IE.
Un navegador como Chrome que me respeta a mi y a mi privacidad tan poco como para no dejarme deshabilitar por completo el historial y la caché sin andar abriendo pestañas privadas no será nunca más que una ventana de control, seguimiento e inseguridad.
Ah claro pero es de Google esto es meneame y he dicho que I.E es mejor... A los negativos!!
¿Te pasó lo mismo con IE? ¿El qué? ¿Qué ejecutaste un fichero con mierda? Perdona pero eso no es lo mismo: En este caso instalaste un plugin por el que Google no se ha preocupado de garantizar un ID, control y cuenta de desarrollador (Como hacen en GOOGLE PLAY para evitar la hecatombe) y gracias a esa despreocupación POR LA PRIVACIDAD Y SEGURIDAD DE TU PC de GOOGLE donde tu instalaste algo el desarrollador te meten la merienda, un dildo anal y el VIH.
Aun así, si GOOGLE rectificase e iniciase un programa de developers para CHROME con un mínimo de garantía… Bueno, Chrome en sí mismo es MALWARE: Me trackea, guarda mi historial (Quiera yo o no [no se puede configurar un auto-borrar historial al salir o historial y caché de 0 días]) se asocia con mi cuenta GOOGLE sin que yo le dé permiso y a excepción de que lo deshabilite manualmente “dios sabe que” a “dios sabe dónde”. Eso sin contar el día que se desentrañe el verdadero misterio de que envía encriptado el maravilloso y genial residentService-rootkit "GoogleUpdater.exe" y si no... al tiempo, recordar este comentario.
Así que si, puedo decir: Con Internet Explorer esto NO PASA.
Ale, a quemarme, llamarme bruja y odiarme por decir la verdad.
#13 No es lo que cueste es que es mi PC y yo decido SI QUIERO o NO QUIERO guardar el historial.
Cc/ #0, #1, #2, #3, #4, #5, #6, #7, #8, #9, #10, #14
www.bleepingcomputer.com/download/adwcleaner/
Por tanto, mientras la NSA me va a espiar sí o sí prefiero poder controlar mi privacidad inmediata y que me espie solo la NSA y no la NSA y GOOGLE para venderme mierdas. ¿Chrome? No gracias.
Edito: no dije nada, revisando ya veo que sos un pedazo de troll...
Esto puede servir garantizar que no es así, pero ni lo evita, ni nada, como mucho te da la oportunidad de salir de dudas en un momento puntual que no es poco.
Otra muy diferente es instalar un complemento legítimo y bueno, como hay cienes y no hacen ningún daño sino bien, y que después de un tiempo al dueño se le ocurra venderlo a un spammer y este vía actualización automática te llene el navegador de mierda.
¿con qué extensiones pasó esto en IE?
#16 Otra vez, una cosa es una app que te inyecte spam y que puedes evitar instalarla o no, según quieras, porque te llena de spam y otra cosa es una app legítima que es buena y útil, no inyecta spam y por eso la instalas, y que de repente cambie de dueño para llenarte de spam sin que te enteras ¿cómo evitas esto, no instalando ninguna app por precaución?
Pon la lista, ya que te ofreces.
#24 Ya estamos con el unicornio.
Primero que los bugs se suelen encontrar estudiando el comportamiento más que leyendo e interpretando millones de líneas de código, segundo que las puertas son como bugs y tercero que el software libre (como todos) tiene miles de bugs todavía sin encontrar (el otro día salió uno que llevaba oculto 23 años)
Ahora dime que el software libre está siendo auditado continuamente por miles de ojos que yo te diré que aún así puede tener puertas.
#19 ¿usando firefox sobre windows? solo falta que me digas que si.
Si no fuera por que confió tanto en mi misma a veces hasta dudaría de que tengo razón con la vehemencia que defienden sus tontadas y critican mis verdades cuando veo tanto negativo en comentarios tan razonables como los que hago.
Gracias.
Sobre Chrome y sus extensiones, no son software libre. Chromium sí, pero tampoco sus extensiones, estas las instala uno por su cuenta y riesgo. Por otro lado, también tengo una opinión negativa sobre el poco control de calidad que exige google a las extensiones y espero que con noticias así cambie la cosa en un futuro.
Resumiendo, lo de los miles de ojos es más una frase hecha que algo real. "miles de ojos leyendo el código detectan bugs y puertas traseras" mire usted, la mayoría de los bugs se detectan probando, por otras vías, sin mirar el código.
" y lo más importante, se ha resuelto inmediatamente tras detectarla."
¿por qué es lo más importante? quien fuera tuvo 23 años para encontrar y explotar esa vulnerabilidad, le da igual que ahora tardes un mes o dos en parchearlo. En lo único que importaría sería si de repente alguien lo hiciese público y popular pero mientras el fallo sólo sea conocido por ellos, como si tardan seis meses en arreglarlo que sobre 23 años ni se notan.
¿se ha resuelto inmediatamente tras detectarlo o se hizo público tras haberlo resuelto independientemente de lo que tardaran en arreglarlo? porque normalmente es lo segundo.
"El descubridor no ha tenido que mandar correos a ninguna empresa para que lo modificara y atendiera su petición"
Entonces ¿lo arregla él sólo, prepara y distribuye las actualizaciones por los canales oficiales, etc? ¿cómo se lo hace saber a los responsables? a mi me da que el descubridor envía el bug por los canales oficiales a quien corresponda y después se hace el trabajo oportuno. En este caso fueron los propios desarrolladores quienes lo encontraron por casualidad.
En caso de Firefox se pueden enviar a aquí: bugzilla.mozilla.org/
Ubuntu aquí se explica: help.ubuntu.com/community/ReportingBugs
Microsoft aquí: connect.microsoft.com/
Y aquí Microsoft incluso te paga por ello: technet.microsoft.com/en-US/security/dn425036
Es el mismo sistema en todos y no se usa el correo en ningún caso.
Y como comento, ese error detectado en X, es más que anecdótico y sensacionalista por encontrarse en un código que llevaba años sin modificarse por no detectarse el problema con una simple lectura. Pero fuera del sensacionalismo que produce no ha habido más que eso.
Las frases que comentas, no las he dicho yo, así que no se a caso de que vienen.
PD: si crees que en el software privativo estas libre de puertas traseras, bien por ti y mucha suerte.
No estoy contestando a la noticia sino a tu comentario en #30 y mi anterior comentario es una contestación a otros así que no tiro por la tangente, simplemente te respondo. Dime ¿en qué me he desviado de tu comentario?
En cuanto a la noticia, que alguien venda a un spammer su complemento es un peligro y algo que hay que arreglar ya y si es popular todavía peor. Esto de momento es algo que no se dio ni en FF ni en IE.
"Puedes ver como la mayoría de estudios y análisis de seguridad certifican la rápida resolución de bugs críticos en software libre mucho antes que en el software privativo. "
¿y? ¿dónde he dicho lo contrario? Eso no quita que haya bugs que están ahí años y que cientos de ellos todavía no salieron a la luz ni que del mismo modo puede haber puertas.
¿Por qué es anecdótico? Si el código está activo en el sistema, ese código puede ser usado, da igual cuan antiguo o desfasado sea si está ahí y ese fue un bug pero si llega a ser una puerta, es una puerta que puede ser usada. Y si me dices que se detectaría con una simple lectura, solo que nadie lo leyó, pues peor aún. La moraleja es que se nos pasan muchas cosas por alto, los miles de ojos no son una garantía.
"Las frases que comentas, no las he dicho yo, así que no se a caso de que vienen."
Las frases que comento, las que entrecomillo, son un copia y pega de #30 ¿no eres tú? Pues está usando tu cuenta.
"si crees que en el software privativo estas libre de puertas traseras, bien por ti y mucha suerte. "
¿Dónde he dicho yo que el Soft propietario no tenga puertas? y ¿esto es un mal de muchos, consuelo de tontos?
Yo también he dicho que me parece muy mal la política de google con las extensiones de terceros, no he dicho lo contrario, pero esto deriva en una incomprensión respecto a las criticas al software libre en un tema dónde no hay rastro del mismo. Pues estas extensiones son de software privativo, supongo que eso lo sabes.
Lo último por tanto va al hecho de que ataques gratuitamente al software libre en una noticia dónde se discute la seguridad de software privativo.
"por encontrarse en un código que llevaba años sin modificarse por no ser detectable el problema con una simple lectura. "
Da igual, mis disculpas si te interpreté mal. Ahora, esto viene a confirmar que "una simple lectura", incluso una más profunda, no es suficiente para encontrar una puerta trasera bien escondida, ni este bug, por tanto los miles de ojos son más una frase hecha que otra cosa.
Yo no ataco al software libre, yo ataco a #24 y la mítica frase de los miles de ojos vigilantes.
Mire usté esos ojos muchas veces están dormidos.
Por supuesto que el soft privado es peor.
#35 Pues los dildos anales tuvieron razón, pero a algunos hay que hacerles un mapa de colores para entender tan siquiera el meneo, solo así me explico que uno saltase con softonic cuando no tiene nada que ver. Hablo de ti.
Respecto a esa frase que comentas, que personalmente también la encuentro parcialmente errónea y no suelo usarla -al menos no recuerdo utilizarla-, cometes el error de sacar una interpretación literal en vez de subjetiva.
PD: alegar que tu falta de comprensión a una frase sencilla, es por mi mala redacción; sólo demuestra que tienes demasiado ego. Mi redacción por supuesto no es perfecta, pero tampoco lo es la tuya -no me meto en quien escribe mejor o peor-, como para criticar la de los demás. Así que no convirtamos esto en un debate de corrección gramatical.
Por fin nos vamos entendiendo.
"alegar que tu falta de comprensión a una frase sencilla, es por mi mala redacción;"
Macho, no niegues que:
" por encontrarse en un código que llevaba años sin modificarse por no detectarse el problema con una simple lectura"
Se entiende más como que el error no fue detectado por la pereza de no hacer una simple lectura, que como que, el error no era detectable con una simple lectura.
De todas formas, es igual.
"sólo demuestra que tienes demasiado ego"
Nunca se tiene demasiado.
#35 Menos negativos y más argumentos. Qué manía con el botón rojo.
Cambiándola por: "Y como comento, ese error detectado en X, es más que anecdótico y sensacionalista por encontrarse en un código que llevaba años sin modificarse al no detectarse el problema con una simple lectura."; queda más correcta.
Aún con el error -si ves algo más a mejorar no tengo inconveniente en ser corregido-, no se de donde sacar una interpretación diferente. Pues creo que va implícita en la frase que el código si ha sido leído.
PD: Me disculpo por el off-topic.