Dziury w Google

Firma Google poinformowała o usunięciu 'dziury' w zabezpieczeniach najpopularniejszej na świecie wyszukiwarki, która umożliwiała hakerom modyfikowanie wyników wyszukiwania. To jednak nie koniec kłopotów operatora wyszukiwarki - firma bada właśnie doniesienia o nowym, bardzo podobnym do usuniętego, błędzie w Google.

Załatana właśnie 'dziura' znajdowała się w usłudze Google Custom WebSearch, która umożliwia właścicielom portali i stron internetowych na wykorzystywanie mechanizmu Google'a do przeszukiwania własnych zasobów. Okazało się, że luka w zabezpieczeniach tej usługi pozwalała hakerom na zastępowanie odnośników do obrazków skryptami Java, które z kolei umożliwiały dowolne modyfikowanie strony z wynikami wyszukiwania. Informację o błędzie opublikowano na słynnej liście dyskusyjnej BuqTraq.

"Zostaliśmy ostatnio poinformowani o wykryciu błędu w naszych systemach - oczywiście usunęliśmy go i nasi użytkownicy są już bezpieczni" - powiedział Nathan Tyler, rzecznik Google.

Usunięcie opisanego powyżej błędu nie oznacza jeszcze końca kłopotów Google - rzecznik firmy poinformował, że brytyjska firma Netcraft wykryła kolejną, bardzo podobną lukę w zabezpieczeniach Google Custom WebSearch. Przedstawiciel Google zapowiada, ze ta 'dziura' również zostanie wkrótce 'załatana".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.