Grupo aponta falha em Google Search Appliance

[marcio.theis 3]

A organização NIST.org apontou falhas de segurança nas aplicações corporativas do Google, o Google Search Appliance e o Google Mini.

 

Ambas aplicações são usadas por bancos, universidades e grandes empresas para prover serviços de busca em seus sites corporativos ou redes de dados.

 

De acordo com a NIST.org, a maneira como os aplicativos lêem determinados caracteres é falha e pode permitir que o sistema forneça resultados de busca equivocados. O principal perigo, diz a NIST, é confundir links externos (da internet) com links internos (corporativos).

 

O erro pode levar o sistema a apresentar ao usuário como confiáveis links de terceiros, que podem ser links para códigos maliciosos. Na opinião da NIST, a falha abre uma brecha para a ocorrência de phishing e scams.

 

Após da denúncia da NIST, um porta-voz do Google em Mountain View disse que a empresa estava orientando seus clientes sobre o modo correto de usar as aplicações para evitar sua exploração por crackers. O Google disse ainda que não registrou nenhuma ocorrência de phishing ou scam por falha de suas aplicações corporativas.

 

 

Fonte

[Mário Monteiro 179]

vacilar nesta area de bancos é muito ruim

[Giovani 104]

O erro pode levar o sistema a apresentar ao usuário como confiáveis links de terceiros, que podem ser links para códigos maliciosos. Na opinião da NIST, a falha abre uma brecha para a ocorrência de phishing e scams.

Isso é ruim mesmo!