Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
A Google resolveu um problema crítico de segurança no seu software Google Desktop, que permite integrar um mecanismo semelhante ao online no computador de um usuário.
A vulnerabilidade em questão permitia que através do Google Desktop um hacker rodasse códigos maliciosos hospedados em um servidor, o que possibilitaria, por exemplo, acesso a arquivos confidenciais e controle remoto através de blocos de código em JavaScript.
A Google afirmou que não há evidência de que hackers tenham explorado a falha, descoberta pela firma de segurança Watchfire em 4 de janeiro. Embora a falha tenha sido resolvida no começo do mês, ela só foi divulgada esta semana, através de um anúncio oficial da Watchfire.
A firma de segurança alertou para o fato de que estas vulnerabilidades precisam ser levadas a sério. "Do mesmo modo que danos potenciais por ataques Cross Site Scripting contra aplicativos desktop através de uma interface web são enormes, a segurança de aplicações web precisa ser compreensivamente avaliada e continuamente monitorada", declarou Michael Weider, fundador e CTO da Watchfire.
A atualização do software está sendo feita automaticamente. "Líderes de indústria como a Google continuam a fazer progressos na segurança, mas devido à natureza dinâmica de aplicações, as vulnerabilidades podem surgir", explicou Weider.
Carregando comentários...
