Eksperci z firmy Watchfire wykryli poważny błąd w zabezpieczeniach aplikacji Google Desktop, luka umożliwia nieautoryzowane uruchomienie niebezpiecznego kodu. Firma Google udostępniła już uaktualnienie rozwiązujące problem.
Błąd wykryty został na początku stycznia, jednak przedstawiciele Watchfire czekali z opublikowaniem informacji na ten temat do momentu przygotowania przez Google poprawki. Uaktualnienie jest już dystrybuowane za pośrednictwem systemu automatycznej aktualizacji Google Desktop - wolna od błędu jest wersja 5.0.701.30540 i późniejsze. Przedstawiciele Google poinformowali też, że w nowych wydaniach GD nie tylko usunięto błąd wykryty przez Watchfire, ale także dodano nowe zabezpieczenia, które chronić mają użytkowników przed podobnymi zagrożeniami.
Problem związany był z jednym z parametrów, który wykorzystywany jest w opcji zaawansowanego wyszukiwania dostępnej w Google Desktop. Eksperci z Watchfire wykryli, że ów parametr może w odpowiednich okolicznościach zostać wykorzystany do nieautoryzowanego uruchomienia niebezpiecznego skryptu JavaScript.
_._
okazuje sie ze i Google moze sie zdarzyc wpadka ...
Offline
no tak , jestesmy tylko ludzmi a ludzie sa omylni a Google stworzyli ludzie i to wszystko wyjasnia ..
Offline