Google: corretto un pericoloso bug

Google: corretto un pericoloso bug

Google ha sistemato un pericoloso bug vecchio di oltre 2 anni

di pubblicata il , alle 10:12 nel canale Uncategorized
Google
 
Google è il motore di ricerca più usato dagli utenti di Internet. Essendo il più usato è di conseguenza il più osservato, milioni di sguardi lo scrutano e i più attenti possono trovare anche delle vulnerabilità.

Così è successo per Jim Ley che ha scoperto e prontamente segnalato un pericoloso bug.
In realtà la segnalazione dello stesso bug era già stata effettuata da più di due anni ma lo staff di Google si era evidentemente "scordato" di sistemarla.

Con il rilascio però di Google Desktop Search la situazione è andata precipitando.
Il bug è tanto semplice quanto pericoloso: il motore di ricerca non controlla che l'immagine utilizzata per personalizzare il look di Google sia veramente un'immagine e non un qualsiasi script.

Jim Ley ha pubblicato alcune immagini di come poter sfruttare il bug, per esempio facendo credere che Google sia diventato a pagamento per poter rubare i numeri di carte di credito.

Esempio di come sfruttare il bug di Google


Da ieri Google sembra abbia patchato la vulnerabilità, anche se secondo Jim Ley è ancora possibile sfruttare il bug in determinate circostanze.

Ma d'altronde questo è il pegno da pagare per essere famosi: con milioni di utenti che testano il servizio, prima o poi qualcuno trova sicuramente qualche bug. Così è per Microsoft, così per Google e così per qualunque società che abbia una grossa fetta di mercato.



Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ziozetti22 Ottobre 2004, 10:18 #1
Google, da bravo, stai lì nel tuo angolino... non ti allargare più di tanto, continua a fare quello che hai sempre fatto bene: il motore di ricerca!
SaettaC22 Ottobre 2004, 10:21 #2
Errare è umano...

Comunque io non userei mai un motore di ricerca se diventasse a pagamento, anche per soli 5€/anno...
Ma in quanti ci sono cascati?
Cimmo22 Ottobre 2004, 10:22 #3
Il fatto che per due anni se ne siano fregati e' scandaloso, il bug e' stato sottovalutato!
stexxe22 Ottobre 2004, 11:43 #4
Io vorrei proprio sapere se ci sono state persone che hanno abboccato...
Cimmo22 Ottobre 2004, 12:02 #5
x stexxe:
sto tipo non ha messo su un servizio apposta per fregare numeri di carte di credito, ma soltanto per dimostrare la potenzialita' del bug.
Quindi nessuno ci e' cascato, perche' era solo una dimostrazione!

http://jibbering.com/2004/10/google.html
raptus22 Ottobre 2004, 12:23 #6

FIXATO?

... A che pagina del Devoto Oli si trova?


ciao.
eraser22 Ottobre 2004, 12:57 #7

Re: FIXATO?

Originariamente inviato da raptus
... A che pagina del Devoto Oli si trova?


ciao.


alla stessa della parola buonsenso

va bene, correggiamo il titolo, pensavo che tutti avessero capito il termine, evidentemente c'è chi ancora sindacalizza parola per parola
Italian Stallio22 Ottobre 2004, 13:11 #8

L'avesse fatto Microsoft........

.......

Solo per dire.....
haveacigar22 Ottobre 2004, 14:05 #9
Originariamente inviato da Italian Stallio
L'avesse fatto Microsoft........
.......

Solo per dire.....




Condivido.... sai quanta "caciara"......
octopus22 Ottobre 2004, 14:13 #10
x raptus.
fixato è un termine ormai usuale da almeno almeno 15 anni in informatica ... dovrebbero aggiornarsi i dizionari!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^