Google łata wyszukiwarkę

Firma Google Inc. usunęła ostatnio kilka poważnych błędów w swoich serwisach. Umożliwiały one m.in. uzyskanie nieautoryzowanego dostępu do konta użytkownika oraz ułatwiały działania phisherom.

Błędy wykryła firma Watchfire - to ona również poinformowała o ich usunięciu (w komunikacie opublikowanym na swojej stronie). Wszystkie luki w zabezpieczeniach serwisów Google umożliwiały przeprowadzanie ataku typu "cross-site scripting" - występowały one na stronach zawierających komunikaty o błędach. Zdaniem przedstawicieli Watchfire, strony te nie były odpowiednio zabezpieczone, co narażało na szwank bezpieczeństwo użytkowników.

Rzeczniczka Google przyznała, że do firmy niedawno dotarły informacje o błędach - krótko później luki zostały usunięte. Zapewniła również, że błędy nie zostały wykorzystane do atakowania klientów firmy.


Zobacz również