Google Frame y cómo aprovechar para ‘colarla doblada’
Si hay algo que me haga especial gracia son las Webs que imitan la interfaz de XP (porque además siempre es la de Windows XP) para intentar instalar un antispyware o un antivirus que lo que hace es justamente abrir puertas traseras en tu PC. Lo mismo con versiones modificadas de Ares (que es software libre) que obligan a enviar varios SMS para poder instalarlo. O con drivers con bicho, como distribuyó inintencionadamente hace poco Razer en su Web. O con versiones con virus del Flash Player. Y podemos seguir hasta la saciedad.
El miedo se centra ahora en Google Frame. Aunque Chrome se basa en tecnologías que lo hacen el navegador más seguro actualmente (con razón fue el único que no cayó en el PWN2OWN) no estoy seguro si Google Frame también integra sandboxing, por ejemplo.
Un usuario malicioso puede hacer creer a los usuarios que necesita Google Frame para ejecutar una cierta aplicación y a la hora de descargarlo redirigir al usuario a una versión ‘modificada’ o simplemente falsa del software, que además instalará por su cuenta y riesgo (no es algo que ‘se cuele’, sino que el usuario instalará), exponiendo a un navegador que de por sí es famoso por sus fallas de seguridad.
Y aquí entra en juego la pericia del usuario. El fijarse siempre en lo que uno instala y asegurarse de que proviene de fuentes de confianza.
Via | DownloadSquad