Google połatany

Google załatało groźną dziurę w Google Desktop. Luka została odkryta w ubiegłym roku przez analityków firmy Watchfire Corp. Można ją spotkać w około 80% aplikacji sieciowych, jednak szczególnie niebezpieczna była w produkcie Google’a.

Google Desktop to darmowe narzędzie, które pozwala wyszukiwać i indeksować przechowywane na komputerze dane tak, jak czyni to wyszukiwarka internetowa.

Okazało się, że Google Desktop jest podatny na atak typu cross-site scripting. Pozwala on na zainstalowanie i uruchomienie szkodliwego kodu na komputerze wykorzystującym Google Desktop. Atakujący może doprowadzić do infekcji w różnych sposób, np. wysyłając potencjalnej ofierze e-mail.

Jeśli atak się powiedzie, cyberprzestępca może przeszukiwać komputer ofiary i, prawdopodobnie, zyskać nad nim całkowitą kontrolę.

Watchfire poinformował Google’a o luce 4 stycznia, a 1 lutego jego pracownicy otrzymali informację, że dziura została załatana.

Google Watchfire cross-site scripting łata luka