Falha no Google permite que
hackers roubem dados de internautas
da Folha Online
O Google consertou nesta quinta-feira uma falha de segurança que permitia que
hackers modificassem as páginas exibidas pelo mecanismo de busca, quando os usuários
realizavam alguma pesquisa.
De acordo com um tópico do fórum de segurança Bugtraq Security Focus, a falha
ficou mais evidente após o lançamento do Google Desktop Search, na semana
passada.
Segundo o tópico, os hackers conseguiam inserir um código malicioso escrito em
Java Script na imagem --ou logotipo-- do Google. A falha permitia ainda que
terceiros mudassem a aparência da página inicial do mecanismo de busca para
pedir dados pessoais, como números de cartão de crédito.
"O Google foi recentemente avisado de uma potencial vulnerabilidade
afetando nossos usuários", disse um representante da companhia. "A
falha já foi corrigida e todos os atuais e futuros usuários do mecanismo de
busca estão protegidos", disse.
O alerta foi emitido apenas uma semana depois do lançamento do Google Desktop
Search --programa que permite localizar documentos e outros arquivos dentro do
disco rígido do usuário.
De acordo com Jim Ley, que descobriu a falha, as falhas existem há pelo menos
dois anos, mas ficaram mais sérias após o lançamento do aplicativo.
Ele disse ao site "CNET News.com" (news.com.com)
que os hackers também poderiam descobrir os arquivos e páginas pesquisadas
pelos internautas caso explorassem a vulnerabilidade.
|
