A Google kijavította fájlkeresőjének veszélyes hibáját

Kiss Ádám Zoltán, 2004. december 21. 11:20
A Google közleménye szerint a cég javítást adott ki a számítógépekre telepítendő szoftverhez, és módosította a letölthető változatot, így befoltozták a novemberben észlelt hibát.
Mint ismeretes, a Google Desktop Search eszköze egy kis programmal egybekötött szolgáltatás, mely a saját gépünkön tárolt fájlok között is lehetővé teszi a keresést, és ezt kisebb szolgáltatásokkal is kiegészíti, például megjegyzi a korábban választott találatokat. A Desktop Searchben november végén fedezett fel Dan Wallach, a Rice egyetemen dolgozó kutató és két diákja egy veszélyes hibát. Wallach szerint a hiba a külön programrészek együttműködésének nem teljesen összehangolt voltából következik. A hiányosságot úgy lehet kihasználni, ha a számítógép tulajdonosa ellátogat a támadó honlapjára, ahol egy különlegesen összeállított Java program várja. Ez bonyolultnak tűnhet, de a vírusok története jól példázza, hogy az emberi érzelmek, érdeklődéskörök kihasználásával milyen könnyű felhasználók tömegeit rávenni egy weboldal megnyitására. A Google azonban megoldotta a kérdést, és kijelentette, hogy ezután a jelenlegi, és jövőbeli felhasználói is biztonságban vannak.