Google chiude una falla di Internet Explorer

Google ha annunciato di aver risolto la vulnerabilità relativa all'uso di Internet Explorer in abbinamento a Google Desktop Search
di Fabio Boneschi pubblicata il 07 Dicembre 2005, alle 11:10 nel canale Sicurezza
Google ha trovato una soluzione in merito al bug recentemente segnalato con il quale un malintenzionato avrebbe potuto accedere da remoto alle risorse di un pc con Google Desktop Search installato.
Nei giorni scorsi il ricercaore israeliano Matan Gillon aveva presentato un "proof-of-concept" che sfruttando una falla di IE riusciva a carpire informazioni che permettevano poi di accedere da remoto alle risorse de pc.
Condizione base di tutto ciò era l'installazione della Google Dektop Search, infatti grazie a questo elemento un malintenzionato poteva effettuare query di ricerca sul pc remoto, sfruttando le imformazioni riservate a cui abbiamo appena accennato.
Google precisa che all'utente non è richiesta nessuna operazione, quindi nessuna patch da installare e nessuna nuova versione per il Desktop Search.
Microsoft ha fatto sapere che sta lavorando sul problema, a breve quindi è lecito attendersi una comunicazione ufficiale dell'azienda.
Fonte: News.com
Nei giorni scorsi il ricercaore israeliano Matan Gillon aveva presentato un "proof-of-concept" che sfruttando una falla di IE riusciva a carpire informazioni che permettevano poi di accedere da remoto alle risorse de pc.
Condizione base di tutto ciò era l'installazione della Google Dektop Search, infatti grazie a questo elemento un malintenzionato poteva effettuare query di ricerca sul pc remoto, sfruttando le imformazioni riservate a cui abbiamo appena accennato.
Google precisa che all'utente non è richiesta nessuna operazione, quindi nessuna patch da installare e nessuna nuova versione per il Desktop Search.
Microsoft ha fatto sapere che sta lavorando sul problema, a breve quindi è lecito attendersi una comunicazione ufficiale dell'azienda.
Fonte: News.com
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPerò a 'sto punto non si è ancora capito se la falla si apriva a causa di IE oppure di Goggle Desktop Search...
Quindi non e' vero che ha chiuso una falla di IE andando a correggerla nel codice di IE stesso (come si evince dalla news) anche perche' non credo proprio che abbia accesso ai sorgenti e MS se ne vede bene dal farlo.
Quel che è veramente "da non credere" è che google lavori per il governo cinese, facendosi pagare profumatamente per mettere certe "paroline" nella blacklist del suo motore di ricerca... ma questo è un discorso che ci porterebbe lontani
Il titolo infatti non rispecchia assolutamente la realta' dei fatti, almeno per quello che ho capito io.
Il problema si presenta solo con l'accoppiata IE+Google Desktop Search, anche se sembra che sia cmq un problema di IE
Il problema si presenta solo con l'accoppiata IE+Google Desktop Search, anche se sembra che sia cmq un problema di IE
il fatto è che si da la colpa ad IE ma non si sa se i problemi ad IE nascano con l'installazione del Google Desktop Search, cioè se la falla sia a prescindere. Oltretutto bisognerebbe anche vedere se non si tratti di uno scaricabarile di Google su IE per non dire di aver trovato una falla in Google Desktop Search.
Casualmente mi pare ci sia anche una non tanto celata alleanza tra google e firefox, o sbaglio?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".