Google: corretto un pericoloso bug
Google è il motore di ricerca più usato dagli utenti di Internet.
Essendo il più usato è di conseguenza il più osservato, milioni di sguardi lo scrutano e i più attenti possono trovare anche delle vulnerabilità.
Così è successo per Jim Ley che ha scoperto e prontamente segnalato un pericoloso bug.
In realtà la segnalazione dello stesso bug era già stata effettuata da più di due anni ma lo staff di Google si era evidentemente "scordato" di sistemarla.
Con il rilascio però di Google Desktop Search la situazione è andata precipitando.
Il bug è tanto semplice quanto pericoloso: il motore di ricerca non controlla che l'immagine utilizzata per personalizzare il look di Google sia veramente un'immagine e non un qualsiasi script.
Jim Ley ha pubblicato alcune immagini di come poter sfruttare il bug, per esempio facendo credere che Google sia diventato a pagamento per poter rubare i numeri di carte di credito.
Da ieri Google sembra abbia patchato la vulnerabilità, anche se secondo Jim Ley è ancora possibile sfruttare il bug in determinate circostanze.
Ma d'altronde questo è il pegno da pagare per essere famosi: con milioni di utenti che testano il servizio, prima o poi qualcuno trova sicuramente qualche bug. Così è per Microsoft, così per Google e così per qualunque società che abbia una grossa fetta di mercato.
Immagine
News tratta da News.hwupgrade.it
- [02/03/11] Google: Un update dietro il problema delle mail sparite
- [30/06/10] Google Me l'anti Facebook
- [20/07/09] Google, così ricca che fa paura
- [11/03/09] Wolfram Alpha: sarà vera rivoluzione?
- [10/12/08] Myspace e Google alleate sfidano Facebook