Publicidade
Publicidade
21/10/2004
-
10h48
da Folha Online
O Google consertou nesta quinta-feira uma falha de segurança que permitia que hackers modificassem as páginas exibidas pelo mecanismo de busca, quando os usuários realizavam alguma pesquisa.
De acordo com um tópico do fórum de segurança Bugtraq Security Focus, a falha ficou mais evidente após o lançamento do Google Desktop Search, na semana passada.
Segundo o tópico, os hackers conseguiam inserir um código malicioso escrito em Java Script na imagem --ou logotipo-- do Google. A falha permitia ainda que terceiros mudassem a aparência da página inicial do mecanismo de busca para pedir dados pessoais, como números de cartão de crédito.
"O Google foi recentemente avisado de uma potencial vulnerabilidade afetando nossos usuários", disse um representante da companhia. "A falha já foi corrigida e todos os atuais e futuros usuários do mecanismo de busca estão protegidos", disse.
O alerta foi emitido apenas uma semana depois do lançamento do Google Desktop Search --programa que permite localizar documentos e outros arquivos dentro do disco rígido do usuário.
De acordo com Jim Ley, que descobriu a falha, as falhas existem há pelo menos dois anos, mas ficaram mais sérias após o lançamento do aplicativo.
Ele disse ao site "CNET News.com" (news.com.com) que os hackers também poderiam descobrir os arquivos e páginas pesquisadas pelos internautas caso explorassem a vulnerabilidade.
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia mais notícias sobre falhas de segurança
Arquivo: leia mais notícias sobre o Google
Falha no Google permite que hackers roubem dados de internautas
Publicidade
O Google consertou nesta quinta-feira uma falha de segurança que permitia que hackers modificassem as páginas exibidas pelo mecanismo de busca, quando os usuários realizavam alguma pesquisa.
De acordo com um tópico do fórum de segurança Bugtraq Security Focus, a falha ficou mais evidente após o lançamento do Google Desktop Search, na semana passada.
Segundo o tópico, os hackers conseguiam inserir um código malicioso escrito em Java Script na imagem --ou logotipo-- do Google. A falha permitia ainda que terceiros mudassem a aparência da página inicial do mecanismo de busca para pedir dados pessoais, como números de cartão de crédito.
"O Google foi recentemente avisado de uma potencial vulnerabilidade afetando nossos usuários", disse um representante da companhia. "A falha já foi corrigida e todos os atuais e futuros usuários do mecanismo de busca estão protegidos", disse.
O alerta foi emitido apenas uma semana depois do lançamento do Google Desktop Search --programa que permite localizar documentos e outros arquivos dentro do disco rígido do usuário.
De acordo com Jim Ley, que descobriu a falha, as falhas existem há pelo menos dois anos, mas ficaram mais sérias após o lançamento do aplicativo.
Ele disse ao site "CNET News.com" (news.com.com) que os hackers também poderiam descobrir os arquivos e páginas pesquisadas pelos internautas caso explorassem a vulnerabilidade.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas