Judit
-2 °C
8 °C

Bizonsági hibát javított a Google

2004.10.21. 10:36
A Google csütörtökön kijavított egy biztonsági hibát az online keresőjében. A rosszindulatú támadók eddig programozási parancsok segítségével módosíthatták a Google felületét, és személyes adatokat csalhattak ki a felhasználóktól.
A számítógépes biztonsággal és hibákkal foglalkozó Bugtraq Security Focus szerdán azt írta, hogy a Google Desktop Search néven futtó asztali keresője nem akadályozza meg, hogy a hackerek JavaScript programnyelven készült kódokat helyezzenek el az oldal képei vagy emblémái mögött. A biztonsági hibát kihasználva bárki megváltoztathatja a weboldal kinézetét, és a titokban beépített programokkal akár személyes adatainkat is kicsalhatják tőlünk.

A kaliforniai központú Google bejelentette, hogy kijavította a problémát, és a jövőbeni termékeiken mág biztosítják a védelmet, írta a Cnet.

Kémkedésre alkalmas

A figyelmeztetés alig egy héttel a Google új terméke, az asztali keresőprogram bemutatása után jelent meg. Mint azt már korábban megírtuk, a böngészőben futtatható szoftverrel nemcsak internetes oldalakon kereshetünk, hanem saját dokumentumainkban, leveleinkben és üzeneteinkben is. Egyesek szerint a szoftver veszélyezteti adatainkat, mivel kereséseinkről információt küld a Google központjába.

Jim Ley, a Bugtraq Security Focus weblog szerkesztője a Cnetnek elmondta, hogy a hiba több mint két évig megtalálható volt a Google online keresőjében, és a Google Desktop bemutatásával a probléma még súlyosabb lett. A szoftver ugyanis összekeveri az asztali és az online keresések eredményét, a hibával pedig a támadók megtudhatják, mire keresünk.