Eksperci z firmy Watchfire wykryli poważny błąd w zabezpieczeniach aplikacji Google Desktop, luka umożliwia nieautoryzowane uruchomienie niebezpiecznego kodu. Firma Google udostępniła już uaktualnienie rozwiązujące problem.

Błąd wykryty został na początku stycznia, jednak przedstawiciele Watchfire czekali z opublikowaniem informacji na ten temat do momentu przygotowania przez Google poprawki. Uaktualnienie jest już dystrybuowane za pośrednictwem systemu automatycznej aktualizacji Google Desktop - wolna od błędu jest wersja 5.0.701.30540 i późniejsze. Przedstawiciele Google poinformowali też, że w nowych wydaniach GD nie tylko usunięto błąd wykryty przez Watchfire, ale także dodano nowe zabezpieczenia, które chronić mają użytkowników przed podobnymi zagrożeniami.

Problem związany był z jednym z parametrów, który wykorzystywany jest w opcji zaawansowanego wyszukiwania dostępnej w Google Desktop. Eksperci z Watchfire wykryli, że ów parametr może w odpowiednich okolicznościach zostać wykorzystany do nieautoryzowanego uruchomienia niebezpiecznego skryptu JavaScript.

_._

okazuje sie ze i Google moze sie zdarzyc wpadka ...