Aktualności: Google Desktop był podatny na XSS

W popularnej aplikacji Google Desktop, która z licznych produktów Google, dedykowana jest głównie do pracy off-line w celach przeszukiwania zasobów komputera, wykryta została poważna luka, która umożliwiała przejęcie pełnej kontroli nad komputerem korzystającym z oprogramowania Google.

Z doniesień specjalistów do spraw bezpieczeństwa sieciowego wynika, że Google Desktop był podatny na technikę croos site scripting (XSS) – umiejętne wykorzystanie tej luki umożliwiało włamywaczowi umieszczenie na komputerze własnego oprogramowania.

Za pomocą mechanizmów oprogramowania Google, niepowołane osoby mogły przeglądać całe zasoby zainfekowanych komputerów, które zaindeksował program. Oprócz listy plików jakie sprawdził Google Desktop, włamywacz mógł przeglądać inne prywatne informacje, do których zdobył dostęp.

Pracownicy Google udostępnili już poprawioną wersję programu a użytkownicy starszych wersji off-line’owej wyszukiwarki Google nie powinni się martwić o bezpieczeństwo swoich komputerów, bowiem Google Desktop wyposażony jest w automatyczny mechanizm aktualizacji.
Podobne informacje:

• Nowy Google Desktop znacznie szybszy »
• Gmail już na pulpicie »
• Google Pack po polsku »
• Google Calendar dostępny offline »
• Google Analytics API »