É a vez do Google Desktop furar
Depois da grande campanha da Google para assegurar que seus servidores eram perfeitos, surge uma falha em outro “lado” da companhia, o Google Desktop.
Segundo a empresa de segurança Watchfire, o Google Desktop permite a um atacante roubar dados específicos, se fazendo valer de um script em JavaScript.
O atacante faz-se valer de um script que utiliza artifícios de uma falha de XSS no Google Desktop e no próprio domínio Google.com para introduzir no computador alvo um JavaScript capaz de rastrear certos tipos de dados.
Ao menos a Google já liberou uma atualização do Google Desktop para corrigir esta falha. Mas fica o alerta aos usuários do GD, atualizem-no!
Notícia na íntegra SecurityFocus.
Documentação do site Watchfire a respeito.
Tags: ataque, falha, Google-Desktop
Leia Também
Sobre o Autor
Trabalhando para a IBM, em um projeto para a empresa Sprint nas funcoes de it specialist e production support. Veja outros envios de gaucho
Envie um Trackback do seu site:
Comentarios
Comentarios estao desabilitados neste artigo.
Ultimas Noticias
- Blog do Maddog: Sem NAT a partir de 2010
- Linux Magazine de novembro: autenticação
- Dica - Alterando o dono de um processo usando o Sudo
- Yellow Dog Linux tem novo dono
- SSH - Muito mais que um simples shell seguro
- Hotmail muda para todos usuários até sexta
- Instalando e Usando o OpenVZ num servidor Ubuntu 8.10
- Misturas finas: a iniciativa Debian Pure Blends
- CentOS o Servidor perfeito
- Microsoft descarta nova oferta para comprar o Yahoo
Últimas dos Fóruns
-
Iptables, como faço esse script?
-
Tutorial Nat Gateway
-
Ajuda urgente com balanceamento de 2 link
-
Sistema de gerenciamento NetProvider
-
Mapeamento altera a permissão
-
Squid não permite acesso de acess point
-
Controle de banda por CBQ causa problemas em ping ao servidor.
-
Iniciar serviço ssh - Ubuntu
-
Postfix + Courier nao recebe emails.
-
Apache 22
-
Link de Internet de Backup
-
duvida com regra
-
Depois do Flush, host não responde...
-
Nunca pensei que fosse tão dificil redirecionar rede interna
-
solução parecida com SARG
-
Wireless 8185L não conecta Open Suse 11
-
Cache do Youtube? Ta aqui como fazer! [movido]
-
Como rodar C++ no Ubuntu!?
-
Ajuda com Load Balance da D-link
-
vpn mikrotik
-
testando vbulletin beta 3
-
Ajuda ! Como configurar speedtouch 510 v6?
-
squid nem pede autenticação
-
ip connect xdsl
-
Desespero total!!!! Preciso de link...
-
Som - Ubuntu 8.04
-
Crontab não realiza tarefas agendas
-
Onde prestar LPI 101 eletrônica em São Paulo, capital?
-
Nas + xen
-
ACL + Samba
Últimos Comentários
- anderson em GPTI abre 150 vagas de TI em SP, MG e RJ
- mariangela em Hotmail muda para todos usuários até sexta
- margarete em Hotmail muda para todos usuários até sexta
- Adam Astor em Hotmail muda para todos usuários até sexta
- Dailton em Panasonic aposta em internet pela rede elétrica no País
- Eliane em Hotmail muda para todos usuários até sexta
- snaikerz em Proteja-se com uma lista brasileira de sites de phishing
- arley em GPTI abre 150 vagas de TI em SP, MG e RJ
- magal em Proteja-se com uma lista brasileira de sites de phishing
- magal em Telefônica testa tecnologia WiMax para alcançar a Net
Uma hora tinha que acontecer! Mas de fato já está corrigido o problema
Engraçado…
“Depois da grande campanha da Google para assegurar que seus servidores eram perfeitos…”
O que será que eles fazem além das atualizações para manter um servidor sendo “perfeito”? Afinal, todos os dias, devem existir milhões de pessoas tentando invadir os servidores deles e isso nunca aconteceu, ou pelo menos eu nunca fiquei sabendo.
Alguém tem idéia do que eles devem fazer para manterem os servidores longe de ataques, tanto de “script kids” quanto de ataques do estilo DoS ou DDoS?
Vlw
Pois é, ninguem é perfeito!!