Zoek-engine Google heeft afgelopen week twee lekken gedicht, zo meldt Network World Fusion.
De eerste kwetsbaarheid betrof de Custom WebSearch dienst, die Google-functionaliteit toevoegt aan websites van derden. Door een fout konden gebruikers afbeeldingen vervangen door JavaScript-code, waardoor het mogelijk werd om bijvoorbeeld het uiterlijk van de zoekresultaten te wijzigen, of zoekgegevens uit te lezen. Met behulp van de onlangs gelanceerde Desktop Search, was het zelfs mogelijk het lek zodanig uit te buiten dat gegevens van de harde schijf van gebruikers gelezen konden worden.
<img src="http://upload.userbase.be/upload/logo_google_kl.jpg" align="right" width="120" height="100"> Een woordvoerder zegt dat het probleem is opgelost nadat het onder de aandacht van het bedrijf kwam, maar volgens de ontdekker van het probleem bestaat het lek al ruim twee jaar en is Google er in de tussentijd minimaal twee keer van op de hoogte gesteld. Maar Google liet met de fix de beveiligingsproblematiek nog niet achter zich: het Britse NetCraft heeft op zijn beurt een vergelijkbaar probleem ontdekt, dat kwaadwillenden de mogelijkheid geeft om eigen code toe te voegen aan de Google-website. Dit zou gebruikt kunnen worden voor bijvoorbeeld scams. Deze nieuwe vulnerability zou afgelopen donderdag zijn opgelost.
Bron: Tweakers.net van 24 oktober 2004
Google dicht een lek, een ander lek komt te voorschijn
AnD schreef:Tegenwoordig heeft toch elk programma grote lekken.
Behalve die van mij natuurlijk... die zijn nog nooit in het nieuws geweest
