Roma – In questi giorni Google ha stuccato un bug che interessava alcune pagine Web dedicate al proprio circuito degli annunci pubblicitari, bug sfruttabile da un malintenzionato per compiere eventuali azioni di phishing.
La falla è stata portata alla luce da un quattordicenne italiano, Salvatore Aranzulla, già scopritore, poche settimane addietro, di una vulnerabilità simile contenuta nel giovane programma Google Desktop Search .
In un advisory pubblicato sul proprio sito, Aranzulla ha spiegato che “il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilità a chiunque di inserire del codice Html/Javascript nella pagina”. Ciò consentiva ad un malintenzionato di confezionare dei link che, una volta cliccati, potevano modificare alcune pagine del dominio googlesyndication.com per creare annunci falsi e ingannevoli.
“Google ha riscontrato una potenziale vulnerabilità a livello di sicurezza che coinvolgeva il dominio googlesyndication.com”, ha confermato ieri a Punto Informatico un portavoce di Google Italia. “Abbiamo in ogni caso risolto il problema in modo che sia gli utenti attuali che quelli futuri siano protetti”.
Oltre alle due vulnerabilità scoperte dal giovane hacker italiano, Google ha di recente dovuto affrontare un bug nel proprio servizio Gmail ed uno , il secondo da quando il software è stato rilasciato, nel Desktop Search.
Ti potrebbe interessare
4 nov 2004