Google łata wyszukiwarkę
Firma Google Inc. usunęła ostatnio kilka poważnych błędów w swoich serwisach. Umożliwiały one m.in. uzyskanie nieautoryzowanego dostępu do konta użytkownika oraz ułatwiały działania phisherom.
Błędy wykryła firma Watchfire - to ona również poinformowała o ich usunięciu ( w komunikacie opublikowanym na swojej stronie - http://www.watchfire.com/securityzone/advisories/12-21-05.aspx ). Wszystkie luki w zabezpieczeniach serwisów Google umożliwiały przeprowadzanie ataku typu "cross-site scripting" - występowały one na stronach zawierających komunikaty o błędach. Zdaniem przedstawicieli Watchfire, strony te nie były odpowiednio zabezpieczone, co narażało na szwank bezpieczeństwo użytkowników.
25.12.2005 08:04
Rzeczniczka Google przyznała, że do firmy niedawno dotarły informacje o błędach - krótko później luki zostały usunięte. Zapewniła również, że błędy nie zostały wykorzystane do atakowania klientów firmy.
