Fonte:
SÃO PAULO - A Google disse que já corrigiu a falha de segurança descoberta por uma equipe da Universidade de Rice na versão beta da Desktop Search, lançada em outubro.
A brecha permitia que crackers acessassem informações das buscas locais feitas pelos usuários do aplicativo. O problema foi descoberto por um professor do departamento de ciência da computação da universidade, Dan Wallach, e dois de seus alunos, Seth Nielson e Seth Fogarty.
Com a vulnerabilidade, o invasor pode coletar dados da máquina do usuário se ela estiver contaminada por algum programa do tipo JavaScript ou applet, através de um host local ou de conexões 127.0.0.1. O invasor não precisa necessariamente ter acesso ao conteúdo dos arquivos, mas os resultados da busca estarão visíveis para ele - assim como as pistas que eles podem trazer.
Segundo a Google, a atualização de segurança está sendo feita automaticamente, como prevê o programa. Os usuários recebem um alerta de que existem novos arquivos para serem baixados e instalados na máquina. Essa correção basicamente separa os resultados da busca local das pesquisas feitas na web.
A brecha permitia que crackers acessassem informações das buscas locais feitas pelos usuários do aplicativo. O problema foi descoberto por um professor do departamento de ciência da computação da universidade, Dan Wallach, e dois de seus alunos, Seth Nielson e Seth Fogarty.
Com a vulnerabilidade, o invasor pode coletar dados da máquina do usuário se ela estiver contaminada por algum programa do tipo JavaScript ou applet, através de um host local ou de conexões 127.0.0.1. O invasor não precisa necessariamente ter acesso ao conteúdo dos arquivos, mas os resultados da busca estarão visíveis para ele - assim como as pistas que eles podem trazer.
Segundo a Google, a atualização de segurança está sendo feita automaticamente, como prevê o programa. Os usuários recebem um alerta de que existem novos arquivos para serem baixados e instalados na máquina. Essa correção basicamente separa os resultados da busca local das pesquisas feitas na web.
Renata Mesquita, do Plantão INFO
Links:
http://desktop.google.com/
Nenhum comentário:
Postar um comentário