¡La Informática al límite!
Entradas etiquetadas con Google
KromCAT: Convierte Chrome en una herramienta de auditorías
24 jul
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.
KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).
Google+, la red social de Google
29 jun
Se había especulado durante tantos meses -años- sobre si Google iba a lanzar su propia red social, que cuando supimos que tan sólo iba a lanzar una especie de “capa social”, decepcionó un poco.
En las últimas semanas habíamos dejado de oír del proyecto social de Google, y hoy, por sorpresa, lo ha dado a conocer. Google+ ya está aquí, así es el rival que Google prepara para Facebook.
Google ha comenzado a probar hoy Google+ con un reducido grupo de usuarios. Gracias a un completo rediseño de la barra de navegación de Google, la respuesta del buscador a Facebook estará presente en todos y cada uno de los productos de Google.
En ellos -en Gmail, en Google Docs…- el usuario encontrará ahora una barra de navegación que le dará acceso directo al servicio social de Google, con posibilidad de ver notificaciones de sus amigos y compartir aquello que hace en la web. ¿Suena a competidor de Facebook o no suena a competidor de Facebook? Definitivamente, ¡si! Además, como puede verse en las imágenes, incluso se parece el número sobre un icono rojo que indica las notificaciones.Cuando los usuarios van a Google+, lo primero que ven es su flujo de noticias, como si Más >
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
24 jun
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.
Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.
Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver Más >
Google vulnerable a XSS – Inyección de código HTML
1 dic
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location )
Captura -mía-
Google renueva Calendar y Translate, podría ser sólo el principio
1 sep
En Google parece que están en plena fase de renovación de sus productos, con novedades saliendo casi cada día. Por ejemplo, hoy mismo han anunciado Gmail Priority Inbox y han añadido mejoras a Google Reader. Los siguientes tocados son Google Calendar y Google Translate.
Google Calendar ha sido el primero en renovarse, rediseñando la interfaz para que sea más similar al resto de productos de Google y cambiando la disposición de los elementos para hacer más cómodo su uso. Además, han cambiado el gestor de repeticiones para hacerlo más sencillo y han añadido la opción de “Encontrar la hora”, que nos permite encontrar el mejor horario para un evento en el que participen varias personas. Eso sí, tenemos que tener permiso de lectura de los calendarios de los demás participantes.
El otro tocado por la varita de la renovación ha sido Google Translate. No añaden funcionalidades pero sí mejoran el uso con una nueva interfaz, más limpia y con sugerencias de sitios web para traducir. Además han puesto varios usos y aplicaciones de Google Translate, algunos de ellos no muy conocidos como la aplicación para Android o los bots para GTalk. Aunque de momento son sólo dos servicios los que se renuevan, no sería raro que las demás aplicaciones Más >
«YouTube» es vulnerable a Cross-Site-Scripting
5 jul
Así es, YouTube el portal de vídeos de Google es vulnerable a XSS (Cross-Site-Scripting), o ejecución de código HTML mediante el cual es posible obtener las cookies del usuario y acceder completamente a su sesión de Gmail o cualquier otro servicio del grande de la Internet.
Aquí hay una captura (Gracias a los chicos de InSecurity) en la cual se demuestra el fallo de programación:
La vulnerabilidad se difunde por medio de los comentarios en los vídeos, usando simples códigos HTML malformados que permitían saltar las comprobaciones de seguridad y activar ciertas funciones de JavaScript, como por ejemplo la función alert();
Frente a ésta importante situación YouTube tomó como medida de precaución activar el «modo seguridad» el cual desactivaba temporalmente los comentarios, hasta que la solución a éste problema fuera resuelta.
Actualización: Según algunas fuentes de Google, la vulnerabilidad ya ha sido reparada
Tomamos una acción rápida para corregir una vulnerabilidad de cross-site scripting (XSS) en youtube.com que se descubrió hace varias horas. Ocultamos temporalmente los comentarios durante una hora, y en unas dos horas publicamos una corrección completa para resolver el problema. Seguimos estudiando la vulnerabilidad para ayudar a prevenir problemas similares en el futuro.
Realmente ésta noticia es algo interesante, ya que demuestra que todo no siempre es seguro.
Más >HTML5Rocks: Google lanza su propio sitio con demos HTML5 para contrarrestar a Apple
23 jun
Hace poco Apple lanzó un sitio especial donde presumía las ventajas de HTML5 con demos que (aparentemente) solo se podían ver en Safari. Esto indigno a la gente de Mozilla por que alegaban que esto solo era un truco de marketing que resultaba perjudicial para el ecosistema del navegador. Google no se quedo con los brazos cruzados y lanzó su propio sitio llamado HTML5Rocks con recursos (referencias, herramientas y tutoriales) disponibles en HTML5. HTML5Rocks de momento cuenta con 9 tutoriales que ayudarán a conocer algunas de las características de HTML5. Cada una en función de las APIs que puedan utilizarse en los principales navegadores (Chrome, Mozilla, Safari, IE y Opera), como la aplicación de cache, geolocalización y WebDatabases. Obviamente todo funciona bien en Chrome, pero Google se aseguró de agregar una nota:
La presentación fue originalmente concebida para ejecutarse en Google Chrome. Por ahora, algunas características experimentales pueden o no ser codificadas para funcionar en otros navegadores (Aunque puedes llorar de felicidad cuando las veas correr en IE, utilizando la extensión Chrome Frame). Si deseas ejecutar el 100% de las demostraciones que figuran en la presentación necesitaras ejecutar Chrome con WebGL habilitado.
Google y Apple probablemente son las principales compañías que intentan impulsar el desarrollo de HTML5. Más >
Ya se puede cambiar la imagen de fondo de Google
10 jun
Google lanzó hoy para todo el mundo la opción de ponerle “estilo Bing” a Google, colocando una imagen de fondo a la pantalla. La alternativa ya está disponible en la esquina inferior izquierda de la pantalla del buscador en todos los países.
La opción fue anunciada la semana pasada, y ahora usuarios de Estados Unidos están viendo automáticamente el fondo cambiado – es decir, desapareció el blanco y la simplicidad característica del buscador. ¿Significa esto que el blanco desapareció para siempre y que después los fondos llegarán a nosotros, y Google será como Bing? Pues no, que no cunda el pánico.
Google sólo está dando una “muestra” por 24 horas en el país del norte. Ahora, ¿para qué está haciendo esto? La idea detrás de Google siempre ha sido la simplicidad: que nada te distraiga de la búsqueda. Incluso los últimos cambios, en que los menús aparecen cuando mueves el mouse, apuntaban a eso. Pero ahora, nos quiere llenar el fondo con flores y paisajes.
También resulta confuso respecto a lo que Google obtiene como beneficio de esto: es inevitable acordarse de Bing, y hace que el buscador se demore un par de milisegundos más en cargar.
Quizás la idea es apuntar a aquellas personas a las que les gusta Más >
Google celebra el 30 aniversario de Pac-Man
22 may
30 años no se cumple todos los días. Muchas personas no celebran con ilusión su 30 cumpleaños, pero el famoso come fantasma Pac-Man lo hace por todo a lo grande gracias al logo que ha hecho Google para su buscador, pero con la peculiaridad de que al poco tiempo se transforma en un juego interactivo que te permite jugar a Pac-Man con todos sus efectos, incluido el sonido.
Además, si haces clic en el botón “Insert Coin”, puedes jugar tanto Pac-Man y Ms. Pac-Man, el primero utiliza las flechas del teclado, mientras que el compañero lo hace con las teclas W, A, S y D. El juego estará disponible probablemente todo el fin de semana, hasta el lunes, momento en que Google cambiará de logo.
Haciendo un breve resumen, Pac-Man es un videojuego árcade creado por el diseñador Toru IWarani, de la empresa Namco, y distribuido por Midway Games al mercado estadounidense el 22 de mayo de 1980, momento en que terminó con las reglas impuestas por Space Invaders. El nombre del juego proviene de la onomatopeya japonesa Paku, que es el sonido que produce al abrir y cerrar la boca, y comenzó llamándose Puck-Man, pero Midway lo modificó a Pac-Man para evitar que la gente malintencionada alterará la palabra Puck Más >
Chrome lidera con nota la compatibilidad con HTML5
13 abr
El navegador de Google lidera la clasificación de navegadores en cuanto a compatibilidad con el estándar HTML5 propuesto por W3C y que será estándar oficial en 2012.
La página html5test.com ha puesto a disposición de cualquiera una serie de tests que ponen a prueba las capacidades HTML5 de los navegadores actuales, incluyendo Canvas, geolocalización, etiqueta vídeo, etcétera.
La puntuación se da en un baremo de hasta 160 y Chrome rinde 137 puntos seguido de cerca por Safari con 113 y Opera y Firefox con 102 y 101 respectivamente. ¿A alguien le sorprende que Internet Explorer 8 e incluso Internet Explorer 9 Preview obtengan sólo 19 puntos de 160 posibles?.
Visto en: http://www.theinquirer.es/2010/04/13/chrome-lidera-con-nota-la-compatibilidad-con-html5.html
Una vez más Internet Explorer nos demuestra su gran “eficiencia” ¿No?.
Saludos,
