Google chiude una falla di Internet Explorer

Google chiude una falla di Internet Explorer

Google ha annunciato di aver risolto la vulnerabilità relativa all'uso di Internet Explorer in abbinamento a Google Desktop Search

di Fabio Boneschi pubblicata il , alle 11:10 nel canale Sicurezza
Google
 
Google ha trovato una soluzione in merito al bug recentemente segnalato con il quale un malintenzionato avrebbe potuto accedere da remoto alle risorse di un pc con Google Desktop Search installato.

Nei giorni scorsi il ricercaore israeliano Matan Gillon aveva presentato un "proof-of-concept" che sfruttando una falla di IE riusciva a carpire informazioni che permettevano poi di accedere da remoto alle risorse de pc.

Condizione base di tutto ciò era l'installazione della Google Dektop Search, infatti grazie a questo elemento un malintenzionato poteva effettuare query di ricerca sul pc remoto, sfruttando le imformazioni riservate a cui abbiamo appena accennato.

Google precisa che all'utente non è richiesta nessuna operazione, quindi nessuna patch da installare e nessuna nuova versione per il Desktop Search.

Microsoft ha fatto sapere che sta lavorando sul problema, a breve quindi è lecito attendersi una comunicazione ufficiale dell'azienda.

Fonte: News.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
riva.dani07 Dicembre 2005, 11:50 #1
Gran bel titolo!

Però a 'sto punto non si è ancora capito se la falla si apriva a causa di IE oppure di Goggle Desktop Search...
crepuscolo107 Dicembre 2005, 11:51 #2
Non ci posso credere... Google che lavora per microsoft!!!!!!!!!!!!!
Cimmo07 Dicembre 2005, 11:56 #3
Il titolo e' alquanto fuorviante e la news non chiarisce per niente: in realta' Google ha patchato qualcosa nei loro server da quel che ho capito dalla fonte per mettere una pezza temporanea a questo problema che sembra pero' essere causato da IE.

Quindi non e' vero che ha chiuso una falla di IE andando a correggerla nel codice di IE stesso (come si evince dalla news) anche perche' non credo proprio che abbia accesso ai sorgenti e MS se ne vede bene dal farlo.
diabolik198107 Dicembre 2005, 11:58 #4
si, ma chi non installa la Google Desktop Search i problemi li ha comunque? Se no il titolo è falso e tendenzioso e andrebbe cambiato.
paciuli07 Dicembre 2005, 12:02 #5
Originariamente inviato da: crepuscolo1
Non ci posso credere... Google che lavora per microsoft!!!!!!!!!!!!!


Quel che è veramente "da non credere" è che google lavori per il governo cinese, facendosi pagare profumatamente per mettere certe "paroline" nella blacklist del suo motore di ricerca... ma questo è un discorso che ci porterebbe lontani
Cimmo07 Dicembre 2005, 12:08 #6
Originariamente inviato da: diabolik1981
si, ma chi non installa la Google Desktop Search i problemi li ha comunque? Se no il titolo è falso e tendenzioso e andrebbe cambiato.

Il titolo infatti non rispecchia assolutamente la realta' dei fatti, almeno per quello che ho capito io.
Il problema si presenta solo con l'accoppiata IE+Google Desktop Search, anche se sembra che sia cmq un problema di IE
diabolik198107 Dicembre 2005, 12:18 #7
Originariamente inviato da: Cimmo
Il titolo infatti non rispecchia assolutamente la realta' dei fatti, almeno per quello che ho capito io.
Il problema si presenta solo con l'accoppiata IE+Google Desktop Search, anche se sembra che sia cmq un problema di IE



il fatto è che si da la colpa ad IE ma non si sa se i problemi ad IE nascano con l'installazione del Google Desktop Search, cioè se la falla sia a prescindere. Oltretutto bisognerebbe anche vedere se non si tratti di uno scaricabarile di Google su IE per non dire di aver trovato una falla in Google Desktop Search.
zhelgadis07 Dicembre 2005, 12:26 #8
Beh visto che con Opera e Firefox il problema non si presenta, direi che la risposta è abbastanza ovvia...
dsajbASSAEdsjfnsdlffd07 Dicembre 2005, 12:28 #9
se han mosso il culo quelli di google è perche temevano di poter finire nelle peste loro, legalmente parlando, quindi un po di colpa se la sentivano addosso.... non diamo la colpa ad uno solo su....
Amlugil07 Dicembre 2005, 12:38 #10
Sinceramente non credo che il problema non si presenti con opera e firefox visto che da come viene descritto l'exploit non si può dire a priori che processi sfrutti, l'unico elemento sicuro é il google desktop search.
Casualmente mi pare ci sia anche una non tanto celata alleanza tra google e firefox, o sbaglio?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^