Google Desktop güvenlik açıkları

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 49108
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 7388 kez
Teşekkür edildi: 6295 kez

Google Desktop güvenlik açıkları

Mesaj gönderen velociraptor »

Watchfire tarafından rapor edilen güvenlik açıkları, sifreler ve diger web verilerinin çalınabilmesine yol açabilir.

Watchfire firmasından Danny Allan kötü niyetli kisilerin çapraz-site-kod çalıstırma açıgından yararlanabileceklerini söylüyor ve zayıflıgın masaüstü uygulamasının Google arama ile entegrasyonunda oldugunu belirtiyor. Ayrıca buldukları açıkların bilgi koruma sistemleri, antivirüs yazılımları ve güvenlik duvarları tarafından algılanmadan kullanılabilecegini de ekliyor.

Watchfire'ın raporuna göre uygulamaya uzaktan dosyalar içerisinde aramalar yaptırmak mümkün olabiliyor.

Watchfire uygulamadaki bir mimari hatasını ve 3 güvenlik açıgını Google'a 4 Ocak'ta bildirmis. Google 1 subat'ta cevap vererek Watchfire'ın bilgiyi herkese açmada beklemesi için 1 hafta istemis.

Google yaptıgı açıklamada "açıgı gideren bir fix hızlıca gelistirildi ve kullanıcılar otomatik olarak güncellendi. Ek olarak ileride benzer durumlardan kullanıcılarımızı korumak için ek bir güvenlik kontrolu katmanı daha ekledik".

Kaynak:
http://software.silicon.com/security/0, ... 938,00.htm
Cevapla