Nuovo bug di sicurezza in Google Desktop Search

Google Desktop Search ancora nel mirino. Nei giorni scorsi, Google aveva rilasciato la versione beta di Desktop Search, un motore di ricerca desktop, che si installa sul proprio PC (ved.
Nuovo bug di sicurezza in Google Desktop Search

Google Desktop Search ancora nel mirino. Nei giorni scorsi, Google aveva rilasciato la versione beta di Desktop Search, un motore di ricerca desktop, che si installa sul proprio PC (ved. questa pagina) e che permette di ricercare informazioni, né più né meno di come gli utenti fanno normalmente su Internet. Il programma (che viene eseguito in locale) è in grado di fare una ricerca full text su e-mail, documenti, chat, pagine Web visitate. In particolare la ricerca avviene nei messaggi di posta di Outlook (2000, 2003, Express dalla 5 in poi); nei file txt, doc (Word), xls (Excel) e ppt (PowerPoint), nelle chat di AOL (America on line) e nelle pagine Web visitate con Internet Explorer.
Dall’Italia arriva la segnalazione di una nuova falla di sicurezza riguardante Google Desktop Search, messaci in evidenza direttamente da Salvatore Aranzulla, giovane divulgatore informatico. Il problema di fondo è sempre lo stesso: le parole passate al nuovo tool di ricerca sviluppato da Google non vengono adeguatamente filtrate: è risultato quindi possibile inserire del codice html/javascript, con gli ovvi problemi che ne derivano. Il bug, infatti, potrebbe essere sfruttato – da parte di malintenzionati – per creare truffe online (“phishing”). Nello specifico, questa volta il bug di sicurezza riguarda il circuito degli annunci di Google ed i suoi sotto domini.
Nel sito di Aranzulla, è possibile consultare maggiori dettagli sul nuovo bug. In particolare sono stati pubblicati alcuni screenshot che illustrano come sia possibile modificare le pagine di Google creando falsi annunci o vere e proprie truffe. Per maggiori informazioni, è possibile far riferimento a questa pagina.

Ti consigliamo anche

Link copiato negli appunti