A Google csütörtökön kijavított egy biztonsági hibát az online keresőjében. A rosszindulatú támadók eddig programozási parancsok segítségével módosíthatták a Google felületét, és személyes adatokat csalhattak ki a felhasználóktól.
A számítógépes biztonsággal és hibákkal foglalkozó Bugtraq Security Focus szerdán azt írta, hogy a Google Desktop Search néven futtó asztali keresője nem akadályozza meg, hogy a hackerek JavaScript programnyelven készült kódokat helyezzenek el az oldal képei vagy emblémái mögött. A biztonsági hibát kihasználva bárki megváltoztathatja a weboldal kinézetét, és a titokban beépített programokkal akár személyes adatainkat is kicsalhatják tőlünk.
A kaliforniai központú Google bejelentette, hogy kijavította a problémát, és a jövőbeni termékeiken mág biztosítják a védelmet, írta a Cnet.
Kémkedésre alkalmas
A figyelmeztetés alig egy héttel a Google új terméke, az asztali keresőprogram bemutatása után jelent meg. Mint azt már korábban megírtuk, a böngészőben futtatható szoftverrel nemcsak internetes oldalakon kereshetünk, hanem saját dokumentumainkban, leveleinkben és üzeneteinkben is. Egyesek szerint a szoftver veszélyezteti adatainkat, mivel kereséseinkről információt küld a Google központjába.
Jim Ley, a Bugtraq Security Focus weblog szerkesztője a Cnetnek elmondta, hogy a hiba több mint két évig megtalálható volt a Google online keresőjében, és a Google Desktop bemutatásával a probléma még súlyosabb lett. A szoftver ugyanis összekeveri az asztali és az online keresések eredményét, a hibával pedig a támadók megtudhatják, mire keresünk.
Kövesse az Indexet Facebookon is!
Követem!
