Google: Solucionamos una falla en una herramienta de búsqueda para escritorio

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Google: Solucionamos una falla en una herramienta de búsqueda para escritorio

Zdnet 20-Dic-2004

Google dice haber arreglado una falla que podría permitir a un intruso buscar el contenido de la computadora ejecutando la herramienta de búsqueda para escritorio de la compañía.

De acuerdo a la declaración de este lunes por la compañía de búsqueda en la web, ésta ha arreglado una vulnerabilidad. El error en la herramienta fue descubierto a finales de noviembre por un científico y dos de sus estudiantes en la Universidad Rice.

Un representante de Google dijo, "Hemos alertado y arreglado este fallo en el software Google Desktop Search así que los usuarios actuales y futuros están seguros".

Dan Wallach, un profesor asistente de ciencias de la computación en Rice, descubrió la vulnerabilidad mientras trabajaba con los estudiantes Seth Fogarty y Seth Nielson. Wallach describió ésta como una falla compuesta - donde la debilidad de seguridad es causada por la interacción de muchos componentes separados.

De acuerdo al New York Times, el cual reportó primero el descubrimiento de la falla que Wallach, Fogarty y Nielson, encontraron que la herramienta de escritorio que parecía enviar el tráfico a Google.com insertaba resultados del disco duro de un usuario al realizar una búsqueda en particular.

Los descubridores de la falla utilizaron el programa de búsqueda de escritorio de Google insertando esos resultados en otras páginas web donde un intruso pudiera leerlas. Estos podría trabajar sólo después de que un usuario haya visitado el sitio web de un atacante, ejecutando un programa en Java (como el creado por el grupo de Rice), podría entonces engañar al software de Google para proveer información del usuario. El programa fue capaz de hacer cualquier cosa con los resultados, incluyendo la transmisión de los datos al sitio atacante.

La revelación de este error llega unos días después de que la compañía Gartner alertó a los negocios de mantener precauciones con la herramienta de búsqueda de escritorio de Google hasta que fuera liberada una versión más robusta para las empresas.

Expertos en seguridad también alertaron que los escritores de virus podrían utilizar esta herramienta para hacer su código malicioso más eficiente. Fuente: Zdnet FZA/

Volver a listado de noticias