Risolto il bug che avrebbe permesso ai cracker di accedere ai contenuti del PC
Google ha risolto una vulnerabilità sul proprio motore di ricerca
locale Desktop Search. Il bug, scoperto da un gruppo di ricercatori della
Rice University negli Stati Uniti, avrebbe consentito a terzi di accedere
ai contenuti del PC.
La vulnerabilità, definita “seria” da parte dei ricercatori,
non era comunque facile da sfruttare. L’utente avrebbe dovuto visitare
un sito Web con un particolare applet Java in grado di tracciare
i risultati della ricerca locale e combinarli con quelli della ricerca su Internet.
Una volta che si ritornava sul sito, l’applet sarebbe stato in grado
di leggere il sommario dei risultati della ricerca effettuata in locale per
spedirlo al cracker.
Goggle ha fatto tesoro della segnalazione dei ricercatori e ha sistemato la
vulnerabilità. Per controllare se il proprio Desktop Search è
a rischio, bisogna cliccare su About nella schermata principale
del motore.
Se la versione della beta è superiore a 121004 (ovvero
10 dicembre 2004), la release è sicura. In caso contrario, occorre scaricare
la nuova versione da http://desktop.google.com/.
