Menú

Google subsana un problema de seguridad potenciado con su nuevo servicio "Desktop Search"

Google ha reparado un agujero de seguridad que se había potenciado con la aparición de su nuevo servicio de búsqueda en el disco duro, el "Google Desktop Search". El fallo, existente desde hace dos años, permitía a un cracker inyectar JavaScript en la página del usuario y modificar las páginas que éste viera. Así, podía toparse con una página en la que se anunciaba que Google pasaba a ser de pago.

0
Google ha reparado un agujero de seguridad que se había potenciado con la aparición de su nuevo servicio de búsqueda en el disco duro, el "Google Desktop Search". El fallo, existente desde hace dos años, permitía a un cracker inyectar JavaScript en la página del usuario y modificar las páginas que éste viera. Así, podía toparse con una página en la que se anunciaba que Google pasaba a ser de pago.
(Libertad Digital) El error fue puesto en conocimiento en la lista  de Bugtraq Security Focus el pasado miércoles. Según la información ofrecida, la vulnerabilidad permitía a los crackers inyectar el lenguaje de programación JavaScript para variar la página que viera el internauta. De esta forma, podían lanzarse ataques de phising cambiando la apariencia del buscador por otra en la que se pidiera información personal al usuario, como su número de cuenta bancaria.
 
Al poco de tener conocimiento del problema, la compañía lo reparó. "Google ha sido alertado de un potencial fallo de seguridad que afecta a los usuarios de nuestra página web”, explicó la empresa en un comunicado, en el que trataba de tranquilizar a los internautas señalando que “todos los usuarios de Google.com están protegidos”.
 
Jim Ley escribe en su weblog que, en realidad, el problema existe desde hace dos años. El autor indica que ha alertado a la compañía en repetidas ocasiones, sin obtener una respuesta concreta. Ahora que la vulnerabilidad resulta mucho más peligrosa por la existencia de "Goolge Desktop Search", parece que por fin le han hecho caso. A su juicio, el error también habría dejado una puerta abierta para que un intruso recopilara todas las búsquedas que el usuario lleva a cabo.

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro