Falha crítica em Google Desktop é resolvida

[marcio.theis 3]

A Google resolveu um problema crítico de segurança no seu software Google Desktop, que permite integrar um mecanismo semelhante ao online no computador de um usuário.

 

A vulnerabilidade em questão permitia que através do Google Desktop um hacker rodasse códigos maliciosos hospedados em um servidor, o que possibilitaria, por exemplo, acesso a arquivos confidenciais e controle remoto através de blocos de código em JavaScript.

 

A Google afirmou que não há evidência de que hackers tenham explorado a falha, descoberta pela firma de segurança Watchfire em 4 de janeiro. Embora a falha tenha sido resolvida no começo do mês, ela só foi divulgada esta semana, através de um anúncio oficial da Watchfire.

 

A firma de segurança alertou para o fato de que estas vulnerabilidades precisam ser levadas a sério. "Do mesmo modo que danos potenciais por ataques Cross Site Scripting contra aplicativos desktop através de uma interface web são enormes, a segurança de aplicações web precisa ser compreensivamente avaliada e continuamente monitorada", declarou Michael Weider, fundador e CTO da Watchfire.

 

A atualização do software está sendo feita automaticamente. "Líderes de indústria como a Google continuam a fazer progressos na segurança, mas devido à natureza dinâmica de aplicações, as vulnerabilidades podem surgir", explicou Weider.

 

 

Fonte

[Luiz Henrique 1]

isso que é competência, mau descobrem o defeito já resolvem em seguida!