Google corregge un altro bug

Il portalone della ricerca sul Web ha corretto una potenziale vulnerabilità di sicurezza scoperta negli scorsi giorni da un giovane appassionato di informatica italiano
Il portalone della ricerca sul Web ha corretto una potenziale vulnerabilità di sicurezza scoperta negli scorsi giorni da un giovane appassionato di informatica italiano


Roma – In questi giorni Google ha stuccato un bug che interessava alcune pagine Web dedicate al proprio circuito degli annunci pubblicitari, bug sfruttabile da un malintenzionato per compiere eventuali azioni di phishing.

La falla è stata portata alla luce da un quattordicenne italiano, Salvatore Aranzulla, già scopritore, poche settimane addietro, di una vulnerabilità simile contenuta nel giovane programma Google Desktop Search .

In un advisory pubblicato sul proprio sito, Aranzulla ha spiegato che “il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilità a chiunque di inserire del codice Html/Javascript nella pagina”. Ciò consentiva ad un malintenzionato di confezionare dei link che, una volta cliccati, potevano modificare alcune pagine del dominio googlesyndication.com per creare annunci falsi e ingannevoli.

“Google ha riscontrato una potenziale vulnerabilità a livello di sicurezza che coinvolgeva il dominio googlesyndication.com”, ha confermato ieri a Punto Informatico un portavoce di Google Italia. “Abbiamo in ogni caso risolto il problema in modo che sia gli utenti attuali che quelli futuri siano protetti”.

Oltre alle due vulnerabilità scoperte dal giovane hacker italiano, Google ha di recente dovuto affrontare un bug nel proprio servizio Gmail ed uno , il secondo da quando il software è stato rilasciato, nel Desktop Search.

Link copiato negli appunti

Ti potrebbe interessare

03 11 2004
Link copiato negli appunti