No te preocupes, no le pasará nada a tu ordenador

Por el momento, salvo por esta excepción, no se han reportado (ni hemos encontrado) otras fallas de seguridad en el navegador de Google. Pero, que las hay, las hay (como las brujas). La primera que, esperamos, sea la única, es lo suficientemente grave como para alarmarnos y lo suficientemente conocida como para dudar de la ética de Google.

El descubrimiento  lo hizo Aviv Raff, y fue difundido por Ryan Narraine, de Kapersky Labs. El exploit es simple, y casi obvio, pero puede ser efectivo para usuarios no avanzados. Mirá, pincha aquí con Chrome. Automáticamente descargará un archivo .jar (sin preguntarte ni nada). Si caes en la trampa y haces doble clic sobre la descarga, se te abrirá un notepad (de Java). Nada grave, porque es una demo. Pero, en manos enemigas, esto puede ser letal. Según reporta Naraine, este exploit puede ejecutar de forma remota cualquier programa en Java en tu ordenador.

Esta es una falla de la versión WebKit 525.13 (de Safari 3.1), que Apple ya solucionó en la versión 3.1.2 de Safari. Lo que deja traslucir que Google está un poco atrasado en lo que respecta a motores y, lo más acojonante, que tiene que haber sabido de la falla antes de haber lanzado la beta. Elemental, querido Watson, si Apple ya lo solucionó, es porque conocía el error. Y si Apple lo conocía, es imposible que Google no.

Y uno se queda pensando… ¿qué tan ético es lanzar un navegador, por más beta que sea, sabiendo que va a ser instalado por decenas de miles de personas alrededor del globo, con una falla de seguridad tan grave? Si yo fuera de los chicos malos, y estuviese bien informado, me hubiese hecho millonario en un solo día. Don’t do Evil, Google. Recuerda, tú lo escribiste.

A nosotros Java nos funcionó, esperamos que a ti también

‭Hemos estado atentos a todos los comentarios, y hemos visto que después de haberles anunciado la salida de Chrome, algunos de ustedes se toparon con problemas entre la máquina virtual Java y este navegador. Por lo que hemos comprendido, o no pueden instalarlo, o directamente no funciona, pero el hecho es que nosotros sí tenemos trabajando a Java con Chrome. ¿Cómo lo logramos? Instalando el Release Candidate del update 10 en modo fuera de línea (el nombre completo es Java SE 6 Update 10 RC). El instalador de la versión JRE para el update 10 ocupa casi 15 MB. Instálalo, abre Chrome, y las funciones Java deberían funcionar. Incluso logramos pasar la verificación de Java, con su mascota bailando.

‭Como conclusión, debemos decir que Chrome ha causado el efecto que esperaba. Como puntos buenos: Su velocidad es imbatible, su estabilidad nos sorprendió mucho, y las innovaciones que trae consigo, todas son dignas de ser revisadas. Por el lado de las cosas malas, hay que decir que peca por simple (queremos opciones avanzadas, y las queremos ya), y que su consumo de memoria no es el ideal, más allá de la advertencia y de su sistema de procesos múltiples. Esta ha sido la primera versión lanzada al público, y después de las toneladas de feedback que recibirá Google al respecto, seguramente veremos una nueva versión que meterá aún más miedo entre los gigantes de la navegación. Este día puede pasar a la historia, veremos qué dice el futuro. ¡Buena suerte!

... ¿tal vez?