Google Desktop Search: piccola falla, grande monito
Una piccola falla diventa un grave monito per gli utenti che hanno già installato uno dei nuovi strumenti di desktop search oggi disponibili: Google ha già risolto il problema e un update automatico ha già messo gli utenti al riparo da eventuali problemi.
A scanso di equivoci, visti gli allarmismi da più parti seminati sul terreno del desktop search, è necessario operare la dovuta prudenza: una falla è stata riscontrata all'interno del noto Google Desktop Search, ma un eventuale exploit è di difficile realizzazione ed il pericolo risulta così non avere margini di pericolo elevati.
La vulnerabilità è emersa in seguito ad un preciso studio portato a termine dalla Rice University di Houston, è firmata dagli studenti Seth Fogarty e Seth Nielson e risulta essere composta da una molteplicità di piccoli problemi che, in concomitanza, possono ricreare una situazione di rischio potenziale.
La falla sarebbe stata segnalata a Google già in Novembre e dal 10 Dicembre (Google Desktop Search è disponibile al download da metà Ottobre) è stata messa in distribuzione una versione già corretta del tool di ricerca. Per chi avesse installato il software prima della data di update, l'aggiornamento verrà effettuato in automatico dallo strumento Google (navigando la sezione "About" è possibile visualizzare la versione del tool: la versione 121004 è quella già aggiornata)
Le conseguenze specifiche del problema consistono nella possibilità che da remoto si riesca ad operare una ricerca all'interno delle risorse del computer avente installato il desktop search incriminato. Secondo quanto segnalato dalla Rice University, nessuna omologa ricerca sarebbe ancora stata operata sul parallelo strumento di ricerca Microsoft (MSN Desktop Search), ma il problema non dovrebbe sussistere perchè quest'ultimo divide in modo più radicale i risultati delle ricerche sul web da quelli risultanti dalle ricerche sul desktop.
Se la vicenda si chiude senza colpo ferire (arriva da Google la rassicurazione secondo la quale nessun evidente attacco sarebbe stato segnalato da alcun utente), rimane il problema di un software in versione beta in grado di controllare gran parte dei dati sensibili contenuti all'interno di un computer. Nei giorni scorsi un monito proveniente dall'agenzia Gartner sconsigliava l'installazione degli strumenti di ricerca desktop almeno nel settore "enterprise".
Tratto da Html.it
- [06/08/11] Google Chrome lancia Instant Page
- [15/06/11] Voice Search, Search by Image, Instant Pages: novità per Google
- [13/10/08] Google: falla di Cross-Domain Sharing
- [08/09/08] Baco Google scoperto da italiani
- [01/12/06] Bug nelle Google Search Appliance