Google się łata

Firma Google usunęła niebezpieczny błąd, wykryty w niektórych jej serwisach internetowych. Luka w zabezpieczeniach, umożliwiająca uzyskanie nieautoryzowanego dostępu do poufnych danych oraz uruchomienie niebezpiecznego kodu na zaatakowanej maszynie, zagrażała m.in. użytkownikom serwisu Google AdWords.

Błąd, umożliwiający przeprowadzenie ataku typu "cross site scripting", wykryła kilka tygodni temu firma Finjan Software. Wykorzystując ów błąd, przestępcy mogli przejąć dane użytkowników serwisu Google AdWords, a także - w skrajnych przypadkach - uruchomić na komputerze ofiary niebezpieczny kod (np. konia trojańskiego). Było to możliwe ponieważ serwis nie sprawdzał w odpowiedni sposób danych wpisywanych do formularza - a to umożliwiało umieszczanie w nich np. skryptów.

Pracownicy Finjan Software pod koniec ubiegłego miesiąca przekazali informację przedstawicielom Google, którzy w niecałe 30 godzin zdołali usunąć lukę. Poinformowano o tym jednak dopiero wczoraj. Rzecznik Google zapewnił, że do firmy nie dotarły żadne sygnały o wykorzystywaniu luki w zabezpieczeniach do atakowania jej klientów.


Zobacz również