(Por Rubén Borlenghi, el Microsaurio) El navegador que ya se acerca a Los Dos Grandes (Firefox y el IExplorer) tiene nueva versión, mejorada, podada y despiojada; aunque con algunas críticas por características desaparecidas. Vamos al análisis de los usuarios y quienes les contestan, que de esos enfrentamientos se aprende.
Me refiero al flamante Google Chrome Browser 16, salido del horno el miércoles por la tarde.
Además de solucionar una cantidad de bugs no relacionados con la seguridad, cambiaron líneas de código que dejaban abiertas unas quince puertitas para la mala gente calificadas de esta manera:
- Alto riesgo. Seis fallas, entre las que estaban la falsificación de contenido de la barra de direcciones (eso es gravísimo), filtrado de archivos SVG, interpretación de textos con caracteres no sajones, error en el manejo de fuentes durante la apertura de archivos PDF.
- Riesgo medio; eran siete, relacionadas con fallas en la lectura de texto ingresado, error al abrir archivo PDF (tres fallas diferentes), corrupción de memoria al abrir una página web que tenga CSS, error al abrir un archivo de video YUV.
- Bajo riesgo, se solucionaron dos vinculadas con mala lectura de archivos XML y SVG
Habrás notado que en ese post del Chromero Anthony Laforge, se mencionan varias veces los problemas al abrir archivos PDF, entre los que hay uno calificado como de máxima gravedad.
Si hacés memoria, el tema de los crackers que aprovechan fallas en los programas que leen PDF apareció años atrás, y primero afectaron a los usuarios de Adobe Reader, que era el candidato fijo de esos ataques. En un primer momento recomendé usar lectores de PDF alternativos, como Foxit Reader. A mediados del año pasado aparecieron archivos PDF dañinos que aprovechaban fallas de programación de Foxit.
Y justamente es el código (fallado) de Foxit el que la gente de Google había incorporado como lector de PDF en su Chrome. De allí las actualizaciones. Otra vez nos atacó la famosa “hecha la ley, hecha la trampa”.
Comentario final: en el blog de Google Chrome del cual tomé la información hay una par de quejas de usuarios, que mencionan características de Chrome 15 que han desaparecido en la versión 16. Y se quejan amargamente; incluso un usuario pregunta dónde se puede conseguir la versión anterior, para volverla a cargar, ya que la 16 no le satisface.
Y el usuario Red Aether les contesta: “…para aquellos de ustedes que quieren reinstalar una versión anterior con pestañas laterales, buena suerte, no seré yo quien les diga cómo se hace (…) la última cosa que ellos (los de Google) quieren es que haya versiones viejas de Chrome flotando por ahí, como Internet Explorer 6 (…) e incluso si ustedes se las hubiesen arreglado para reinstalar una versión anterior, desde ese momento dejarán de recibir actualizaciones de seguridad (…) mientras ustedes se aguanten trabajar con vulnerabilidades de día cero que quedarán sin parchar, bueno, háganlo, nomás…”
A ver… ¿les quedó claro?
Tengan buen fin de semana, amigos chrómidos.