| Artículos | 01 ENE 2005

Encontrado un fallo en Google Desktop Search

Tags: Histórico
Diversos investigadores de la Universidad Rice han descubierto un fallo en la versión beta de Google Desktop Search, que podría permitir a terceras partes acceder al índice de resultados buscados por el usuario, ofreciendo una pequeña parte de información sobre los contenidos privados.
Estos investigadores han calificado esta vulnerabilidad de “seria” y afirman que podría permitir a un atacante leer fragmentos de archivos mezclados con búsquedas normales de Google debido al motor de búsqueda local. Google ya ha publicado una actualización de la herramienta, según ha afirmado la compañía. Los investigadores de Rice afirman que los usuarios pueden comprobar si tienen la versión actualizada seleccionando el icono “acerca de” en la interfaz de Google Desktop Search. Si en esta opción aparece que se trata de la versión 121004, de diciembre de 2004, o más tarde, esa versión estará actualizada. Para verse afectado, un usuario tendría que visitar un sitio web donde un atacante hubiera instalado una aplicación Java particular.
Esta aplicación podría ocasionar ciertas conexiones de red que provocarían la mezcla de los resultados de búsqueda local de un usuario con los resultados de su búsqueda online. Cuando el usuario visita la web atacada, la aplicación puede leer el índice de resultados locales de su máquina y enviarlos de forma inmediata al servidor del atacante.

www.google.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información