Google corregge un altro bug

Il portalone della ricerca sul Web ha corretto una potenziale vulnerabilità di sicurezza scoperta negli scorsi giorni da un giovane appassionato di informatica italiano


Roma – In questi giorni Google ha stuccato un bug che interessava alcune pagine Web dedicate al proprio circuito degli annunci pubblicitari, bug sfruttabile da un malintenzionato per compiere eventuali azioni di phishing.

La falla è stata portata alla luce da un quattordicenne italiano, Salvatore Aranzulla, già scopritore, poche settimane addietro, di una vulnerabilità simile contenuta nel giovane programma Google Desktop Search .

In un advisory pubblicato sul proprio sito, Aranzulla ha spiegato che “il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilità a chiunque di inserire del codice Html/Javascript nella pagina”. Ciò consentiva ad un malintenzionato di confezionare dei link che, una volta cliccati, potevano modificare alcune pagine del dominio googlesyndication.com per creare annunci falsi e ingannevoli.

“Google ha riscontrato una potenziale vulnerabilità a livello di sicurezza che coinvolgeva il dominio googlesyndication.com”, ha confermato ieri a Punto Informatico un portavoce di Google Italia. “Abbiamo in ogni caso risolto il problema in modo che sia gli utenti attuali che quelli futuri siano protetti”.

Oltre alle due vulnerabilità scoperte dal giovane hacker italiano, Google ha di recente dovuto affrontare un bug nel proprio servizio Gmail ed uno , il secondo da quando il software è stato rilasciato, nel Desktop Search.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Open Source
    - Scritto da: Quelo
    - Scritto da: Anonimo

    Quindi il codice sorgente di questi
    prodotti

    diventerebbe Open Source, scusate, ma
    non

    sarebbe meglio così? L'Open
    Source

    è il metodo migliore per far

    sviluppare il software e correggere i
    bug.

    Beh, non è che se Telethon viene a
    rubare a casa nostra è una buona cosa
    perchè si tratta di una buona causa
    :)

    Rilasciare il codice deve essere, cmq, un
    atto volontario.Certi "taleban":D non la pensano così
  • Anonimo scrive:
    Re: Open Source
    - Scritto da: Anonimo
    Quindi il codice sorgente di questi prodotti
    diventerebbe Open Source, scusate, ma non
    sarebbe meglio così? L'Open Source
    è il metodo migliore per far
    sviluppare il software e correggere i bug.Beh, non è che se Telethon viene a rubare a casa nostra è una buona cosa perchè si tratta di una buona causa :)Rilasciare il codice deve essere, cmq, un atto volontario.
  • paulatz scrive:
    Re: Whoa
    - Scritto da: Anonimo
    This whole SCC deal is just asking for
    trouble. Cisco and other
    companies are serious about software piracy,
    and it can't be long before they do a
    crackdown on SCC.

    It's really daring...but maybe not so wise.Who are you? Why did you write such a stupid post?
  • Anonimo scrive:
    Re: Open Source
    Di norma il software Open Source è così perché l'hanno deciso gli autori, non perché il codice è stato pubblicato illegalmente.Oltretutto, solo gli autori (o, nel caso di aziende, i proprietari) del codice possono decidere di aprirlo, quindi pubblicarlo senza il loro consenso non significherebbe nulla. Chi l'ha "rubato" non ha alcun diritto su di esso.Qualunque cosa basata su questo codice sarebbe "illegale".Si potrebbe sperare semmai che questo possa invogliare la cisco ad aprirlo, ma non ci spero più di tanto...
  • Anonimo scrive:
    Open Source
    Quindi il codice sorgente di questi prodotti diventerebbe Open Source, scusate, ma non sarebbe meglio così? L'Open Source è il metodo migliore per far sviluppare il software e correggere i bug.
  • Anonimo scrive:
    Whoa
    This whole SCC deal is just asking for trouble. Cisco and othercompanies are serious about software piracy, and it can't be long before they do a crackdown on SCC.It's really daring...but maybe not so wise.
Chiudi i commenti