Un profesor de la Rice University si doi dintre studentii sai au descoperit o deficienta de securitate potential serioasa in aplicatia pentru cautarea pe desktop lansata recent de Google.
Deficienta, care ii poate permite unui atacator sa efectueze in secret cautari pe sistemul unui utilizator, prin Internet, este ceea ce specialistii numesc o eroare de compozitie – o problema de securitate care apare cand doua componente separate interactioneaza.
„Cand le pui impreuna, apare deficienta de securitate”, a declarat Dan Wallach, profesor asistent de stiinta computerelor la Rice University din Houston, care, alaturi de doi studenti - Seth Fogarty si Seth Nielson – a descoperit deficienta luna trecuta.
Google a lansat la 14 octombrie o versiune beta a aplicatiei pentru cautarea pe desktop, care poate fi descarcata gratuit. Programul indexeaza continutul unui harddisk, permitand cautarea fisierelor text, a mesajelor e-mail sau a altor tipuri de informatii.
Google a anuntat in week-end ca a luat cunostinta de existenta deficientei la sfarsitul lunii noiembrie si ca a inceput sa distribuie o versiune noua a programului, din care problema a fost eliminata.
Un profesor de la Rice University si doi dintre studentii sai au descoperit o deficienta de securitate potential serioasa in aplicatia pentru cautarea pe desktop lansata recent de Google.
Deficienta, care ii poate permite unui atacator sa efectueze in secret cautari pe sistemul unui utilizator, prin Internet, este ceea ce specialistii numesc o eroare de compozitie – o problema de securitate care apare cand doua componente separate interactioneaza.
„Cand le pui impreuna, apare deficienta de securitate”, a declarat Dan Wallach, profesor asistent de stiinta computerelor la Rice University din Houston, care, alaturi de doi studenti - Seth Fogarty si Seth Nielson – a descoperit