Leo,Tal cual decís. Deberían avisarte.Algunas veces he ido a FileHippo lugar genial, y de ahí bajo laversión que quiero.Para los que no lo conozcan, es un lugar MUY BUENO, va el link:Abrazo a todos,gab2012/1/25 leo fishman <leofishman@gmail.com>
Si, es cierto, en parte estoy de acuerdo con vos, pero tampoco se bien como es la política de actualización, quizás solo te lo actualicen ante fallos críticos.
Quizás lo ideal seria que luego de una actualización te den la opción de hacer un rollback si se te rompe alguna funcionalidad que no previeron y aceptas explicitamente los riesgos de usar una versión con fallas criticas de seguridad conocidas?
2012/1/25 Gabriel Medina <gxsoft@gmail.com>Leo,Que bueno esto de encontrar fallos de seguridad! $$$$
El documento menciona el Google Chrome 16, yo ya tengo el 17, yono me tomo el trabajo de actualizarlo... estos de Google - con sugoogle update- van actualizando sin preguntar, es práctico, perono es lo que yo preferiría, de esta manera sucede que algunas vecesdejan de andar cosas... aunque arregle otras.Saludos,gabpd: el comentario es solo acerca de la versión, no de la nota ensi que la leí pero se me ocurrió comentar de la version....2012/1/25 leo fishman <leofishman@gmail.com>http://www.itespresso.es/google-parchea-fallos-criticos-en-chrome-59399.htmlLa renovación de Chrome 16 representa la segunda actualización de seguridad para el navegador este mes.
Uno de los cinco fallos que se han solucionado es un residuo de la actualización del 9 de enero. Según un post publicado por Anthony Laforge, director de programación de Chrome, el fallo se parcheó hace dos semanas, pero "accidentalmente" se excluyó de las notas en su momento. La vulnerabilidad recibió la calificación de "crítica", el nivel de amenaza más alto, y hacía que el navegador fallara cuando Chrome advertía al usuario que estaba entrando en una página maliciosa y después refrescaba la página.
El investigador Chamal de Silva informó sobre la vulnerabilidad a mediados de diciembre de 2011, y recibió una recompensa de 3.133 dólares por su trabajo. Fue la tercera vez que Google ha pagado esa cifra, la más alta de su programa de recompensas; la primera vez fue en junio de 2011. En Julio de 2010 Google incrementó la cifra máxima que podía pagar por encontrar un fallo de seguridad, desde 1.337 a 3.133, una semana después de que Mozilla incrementara la gratificación máxima por encontrar fallos en Firefox hasta los 3.000 dólares.
En lo que va de año Google ha pagado más de 8.000 dólares a investigadores independientes por encontrar fallos en Chrome. El año pasado el gigante de internet gastó más de 180.000 dólares en gratificaciones.Los otros dos investigadores que desvelaron las tres vulnerabilidades restantes, con un nivel de amenaza 'Alto', cobraron un total de 3.000 dólares.
Chrome ya tiene una cuota de mercado del 19,1%según Net Aplication, y se espera que supere la barrera del 20% a finales de este mes o el próximo.
Re: [gtug-bsas] Google parchea fallos críticos en Chrome y paga u$s3k de recompensa!
miércoles, 25 de enero de 2012
Es que para la gran mayoría de los usuarios, no es tan relevante, yo me entero cada vez que actualizan cuando me pide reiniciar el Chrome.
Por eso me parece que lo mas practico seria que una vez actualizado te de la opción del rollback para usuarios avanzados solamente y que comprendan los riesgos.
2012/1/25 Gabriel Medina <gxsoft@gmail.com>
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.