Falha no Google permite que hackers roubem dados de internautas

da Folha Online

O Google consertou nesta quinta-feira uma falha de segurança que permitia que hackers modificassem as páginas exibidas pelo mecanismo de busca, quando os usuários realizavam alguma pesquisa.

De acordo com um tópico do fórum de segurança Bugtraq Security Focus, a falha ficou mais evidente após o lançamento do Google Desktop Search, na semana passada.

Segundo o tópico, os hackers conseguiam inserir um código malicioso escrito em Java Script na imagem --ou logotipo-- do Google. A falha permitia ainda que terceiros mudassem a aparência da página inicial do mecanismo de busca para pedir dados pessoais, como números de cartão de crédito.

"O Google foi recentemente avisado de uma potencial vulnerabilidade afetando nossos usuários", disse um representante da companhia. "A falha já foi corrigida e todos os atuais e futuros usuários do mecanismo de busca estão protegidos", disse.

O alerta foi emitido apenas uma semana depois do lançamento do Google Desktop Search --programa que permite localizar documentos e outros arquivos dentro do disco rígido do usuário.

De acordo com Jim Ley, que descobriu a falha, as falhas existem há pelo menos dois anos, mas ficaram mais sérias após o lançamento do aplicativo.

Ele disse ao site "CNET News.com" (news.com.com) que os hackers também poderiam descobrir os arquivos e páginas pesquisadas pelos internautas caso explorassem a vulnerabilidade.

 

 Arquivo de noticias...   clic aqui    

Mais noticias. clic

Webmaster

Copyright© 1996/2004  Netmarket  Internet  Brasil - Todos os direitos reservados

Home