Watchfire tarafından rapor edilen güvenlik açıkları, sifreler ve diger web verilerinin çalınabilmesine yol açabilir.
Watchfire firmasından Danny Allan kötü niyetli kisilerin çapraz-site-kod çalıstırma açıgından yararlanabileceklerini söylüyor ve zayıflıgın masaüstü uygulamasının Google arama ile entegrasyonunda oldugunu belirtiyor. Ayrıca buldukları açıkların bilgi koruma sistemleri, antivirüs yazılımları ve güvenlik duvarları tarafından algılanmadan kullanılabilecegini de ekliyor.
Watchfire'ın raporuna göre uygulamaya uzaktan dosyalar içerisinde aramalar yaptırmak mümkün olabiliyor.
Watchfire uygulamadaki bir mimari hatasını ve 3 güvenlik açıgını Google'a 4 Ocak'ta bildirmis. Google 1 subat'ta cevap vererek Watchfire'ın bilgiyi herkese açmada beklemesi için 1 hafta istemis.
Google yaptıgı açıklamada "açıgı gideren bir fix hızlıca gelistirildi ve kullanıcılar otomatik olarak güncellendi. Ek olarak ileride benzer durumlardan kullanıcılarımızı korumak için ek bir güvenlik kontrolu katmanı daha ekledik".
Kaynak:
http://software.silicon.com/security/0, ... 938,00.htm
Google Desktop güvenlik açıkları
- velociraptor
- Yottabyte4
- Mesajlar: 49108
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 7388 kez
- Teşekkür edildi: 6295 kez