Phishing: Google Desktop e Internet Explorer nel mirino

Phishing: Google Desktop e Internet Explorer nel mirino

Problemi di sicurezza per Internet Explorer e Google Desktop Search

di pubblicata il , alle 13:56 nel canale Sicurezza
Google
 
Alcuni esperti di sicurezza hanno individuato recentemente delle vulnerabilità sia in Internet Explorer 6 sia in Google Desktop Search.

Per il browser Microsoft il problema risiede in un'errata implementazione dei Cascading Style Sheets (CSS) che può essere sfruttata da malintenzionati per carpire informazioni riservate relative al sistema dell'utente.

Ancora una volta questa vulnerabilità potrebbe essere sfruttata da pagine web appositamente create o modificate.

Per quanto riguarda Google Desktop Search è stato individuato un problema relativo alla gestione della chiave di sicurezza necessaria all'esecuzione di query locali. Il problema è stato rilevato in abbinamento a Google news.

Pare che la suddetta chiave di sicurezza possa essere intercettata e utilizzata per l'esecuzione di query da remoto su un qualsiasi pc che utilizza Google Desktop Search.

Entrambi i problemi segnalati sono nella cosiddetta fase "proof-of-concept", non esiste quindi nessun allarme in merito a malware capaci di sfruttare tali criticità.

Ulteriori approfondimenti sono disponibili a questo indirizzo.

Fonte: ZDNet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nudo_conlemani_inTasca05 Dicembre 2005, 15:32 #1

Google Desktop e Sicurezza, vanno d'accordo?

Sinceramente non riesco a capire se sia Microsoft con i suoi problemi e la groviera di buchi dei suoi Sistemi Operativi o se sia Google ad aver mal scritto il codice del suo applicativo.. che dubbio.
Su un altra rivista on-line riportavano la smentita da parte della dirigenza di
Google, dove NON era il proprio software a provocare queste falle di sicurezza ma l'OS (in questo caso il task, nello specifico Explorer) era il vero responsabile.

Volevo installare Google Desktop 2 per vedere come funzionava ma ora ho un motivo in + per essere titubante: oltre a ledere potenzialmente la Privacy (inviando informazioni e dati in maniera subdola ai server di Google) il GD2 potrebbe causare anche problemi di infiltrazioni da parte di cracker che utilizzano worm o maleware in generale... sempre più scettico!
mjordan05 Dicembre 2005, 16:23 #2
Perchè, il tuo è un PC mission critical no single point of failure?
axias4105 Dicembre 2005, 18:14 #3
mj, dovrei avere per forza un pc del genere per non voler divulgare informazioni mie o aver problemi di worm?
Non credo poi che nel caso che hai detto, userebbero IE e GD
Dias05 Dicembre 2005, 18:41 #4
Giusto per bilanciare, riporto una notizia recente apparse su molti siti (HW, stranamente, non parla mai male di Apple):

http://www.betanews.com/article/App...oles/1133313779
archibald tuttle05 Dicembre 2005, 19:08 #5
Originariamente inviato da: Dias
Giusto per bilanciare, riporto una notizia recente apparse su molti siti (HW, stranamente, non parla mai male di Apple):

http://www.betanews.com/article/App...oles/1133313779


buona fortuna, quelle sono le patch che escono ogni mese, ricordati di bilanciare tutte le volte
BravoGT8305 Dicembre 2005, 19:13 #6
per fortuna non uso nessuno delle 2
phobos_8008 Dicembre 2005, 09:52 #7

Falla in google desktop

Non vorrei fantasticare troppo, ne' esere troppo polemico e diffidente, ma devo amettere che un dubbio mi sorge...E se la falla in gogle desktop fosse voluta?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^