Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
septiembre
(Total:
47
)
- Google presenta oficialmente LG Nexus 5X y Huawei ...
- Vulnerabilidad en el cómputo de los clics en Googl...
- Timos y Fraudes vía WhatsApp en España
- Detectan un aumento inusual de ataques contra rout...
- Microsoft presenta oficialmente Office 2016
- Wikimedia publica su propio servicio de mapas basa...
- Hackean la cuenta de Facebook de Collet: "Los espa...
- Becas INCIBE de estudios de especialización en cib...
- Cartuchos de impresora: ojo con algunos modelos
- Parche de Apple soluciona vulnerabilidades crítica...
- Nueva actualización de seguridad para Adobe Flash ...
- Hackaton de CyberCamp 2015
- Semana Europea de la Programación (Octubre 2015)
- Google Chrome se cuelga con tan solo 16 caracteres
- Inhibidores de señal Wifi: inhabilita cámaras y dr...
- Espíame, no tengo nada que ocultar
- Cómo secar un móvil si se ha mojado por accidente
- Amazon presenta su tablet de 50 dólares
- Novedades del nuevo Chromecast de Google
- Grave vulnerabilidad en Bugzilla ya parcheada
- iOS 9 ya está disponible y corrige 101 fallos de s...
- Escritor pierde parte del libro de su vida por cul...
- Corrigen múltiples vulnerabilidades en WordPress 4...
- Extracción de hashes y contraseñas en texto plano ...
- Libro en inglés sobre Ingeniería Inversa app de iOS
- Suite de Test de Vulnerabilidades Android VTS
- Disponible DbgKit 1.3. (GUI para WinDbg)
- El iPhone 6s tiene 2 GB de RAM
- Firefox mostrará anuncios al abrir una nueva pestaña
- Google tomará medidas contra el Ransomware en Andr...
- ¿Es necesario crear un Carnet de Hacker en España?
- EEUU quiere prohibir firmwares alternativos en rou...
- Disponibles SystemRescueCd v4.6.0 y SparkyLinux 4....
- Documentos que instalan un backdoor a través de un...
- Según un estudio, la mitad de los iPhones son vuln...
- Nueva herramienta gratuita de Ashampoo para config...
- Adblock Plus: el nuevo navegador para iOS y Androi...
- Hackean el Twitter y Facebook de Irina Shayk
- Encontrada puerta trasera en discos NAS de Seagate...
- El Google Nexus 6 ha bajado casi un 50% de precio ...
- Canon presenta un sensor de 250 megapíxeles
- Google Chrome versión 45 promete ahorrar memoria R...
- Liberada herramienta Evil FOCA con licencia GPL
- Comparativa de Gestores de Contraseñas para Window...
- Google estrena nuevo Logo y Favicon
- Movistar también ofrecerá 300 MB simétricos
- AIO 2015 - Compilación herramientas análisis y des...
-
▼
septiembre
(Total:
47
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Google Chrome se cuelga con tan solo 16 caracteres
miércoles, 23 de septiembre de 2015
|
Publicado por
el-brujo
|
Editar entrada
Una URL que contenga %%30%30 hace que Chrome se cuelgue. Se ha descubierto un error en el código que valida las URLs en Chrome,
que hace que el navegador se cuelgue
El motor Chromium es utilizado por multitud de navegadores para renderizar las páginas web: Chrome, Opera, Vivaldi, y otros muchos. Si se descubre un bug en Chromium, automáticamente ese fallo se replica en los navegadores que lo usan.
Pues bien, en este caso os vamos a hablar del último error detectado y que permite hacer que el navegador deje de funcionar y apagándose con la utilización de tan solo 16 caracteres y que os mostramos a continuación:
Además de Google Chrome y Chromium, también están afectados otros productos que usan el código de Chrome, tales como el navegador Opera.
El bug afecta tanto a las URLs introducidas en la caja de direcciones como a los links presentes en las páginas, cuando el cursor del ratón pasa por encima de ellos: algunos ya han creado un buscaminas que contiene bombas 3030 en forma de URLs dañinas para tu navegador Chrome vulnerable.
No es la primera vez que Chrome tiene problemas con su código para validar URLs. El descubridor del bug ha sido Andris Atteka. Podemos encontrar más información en el reporte del bug en el proyecto Chromium.
Más opiniones en Slashdot.
El experto Andris Atteka ha descubierto un bug que permite estropear cualquier sesión de Chrome, Opera o Vivendi simplemente escribirendo 16 caracteres. Es un fallo limitado pero importante, porque permite a cualquiera estropear Chrome de forma remota en cualquier ordenador, simplemente añadiendo un enlace en un email, o engañando a alguien para que acceder a cierta dirección web.
El fallo se produce cuando se introduce un caracter NULL (valor cero) en la dirección URL de una página web. En el momento en el que Chrome lo detecta, se estropea al instante:
El fallo ocurre con la versión 45 de Chrome o anterior para ordenadores Windows y Mac, aunque Chrome para Android parece inmune a este problema. También estropea los browsers Opera y Vivaldi en sus últimas versiones.
El bug ya ha sido notificado a Google, así que es probable que lo arregle en la siguiente actualización de Chrome.
Fuentes:
http://barrapunto.com/articles/15/09/21/238220.shtml
http://computerhoy.com/noticias/software/estos-16-caracteres-cargan-chrome-instante-34397
El motor Chromium es utilizado por multitud de navegadores para renderizar las páginas web: Chrome, Opera, Vivaldi, y otros muchos. Si se descubre un bug en Chromium, automáticamente ese fallo se replica en los navegadores que lo usan.
Pues bien, en este caso os vamos a hablar del último error detectado y que permite hacer que el navegador deje de funcionar y apagándose con la utilización de tan solo 16 caracteres y que os mostramos a continuación:
http://b/%%30%30
Además de Google Chrome y Chromium, también están afectados otros productos que usan el código de Chrome, tales como el navegador Opera.
El bug afecta tanto a las URLs introducidas en la caja de direcciones como a los links presentes en las páginas, cuando el cursor del ratón pasa por encima de ellos: algunos ya han creado un buscaminas que contiene bombas 3030 en forma de URLs dañinas para tu navegador Chrome vulnerable.
No es la primera vez que Chrome tiene problemas con su código para validar URLs. El descubridor del bug ha sido Andris Atteka. Podemos encontrar más información en el reporte del bug en el proyecto Chromium.
Más opiniones en Slashdot.
El experto Andris Atteka ha descubierto un bug que permite estropear cualquier sesión de Chrome, Opera o Vivendi simplemente escribirendo 16 caracteres. Es un fallo limitado pero importante, porque permite a cualquiera estropear Chrome de forma remota en cualquier ordenador, simplemente añadiendo un enlace en un email, o engañando a alguien para que acceder a cierta dirección web.
El fallo se produce cuando se introduce un caracter NULL (valor cero) en la dirección URL de una página web. En el momento en el que Chrome lo detecta, se estropea al instante:
El fallo ocurre con la versión 45 de Chrome o anterior para ordenadores Windows y Mac, aunque Chrome para Android parece inmune a este problema. También estropea los browsers Opera y Vivaldi en sus últimas versiones.
El bug ya ha sido notificado a Google, así que es probable que lo arregle en la siguiente actualización de Chrome.
Fuentes:
http://barrapunto.com/articles/15/09/21/238220.shtml
http://computerhoy.com/noticias/software/estos-16-caracteres-cargan-chrome-instante-34397
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.