Matan Gillon, um pesquisador de segurança israelense, publicou na quarta-feira uma maneira de, através de uma falha de segurança do browser Internet Explorer, obter acesso a qualquer dado armazenado em PCs que tenham o Google Desktop instalado.
Na descrição da sua prova-de-conceito, Gillon comenta que o problema é provocado por um bug no mecanismo de parse de regras CSS do IE, o que acaba permitindo acesso aos dados do usuário através de JavaScript e uma pesquisa ao seu servidor Google Desktop.
A Microsoft ainda está investigando o problema, e acredita-se que a publicação de um patch é imimente. Embora não envolvida diretamente no problema ( embora uma falha no site Google News também seja usado pelo código de Gillon ), a Google também diz estar preocupada e atenta.
Leia mais no site da ZDNet News.
Nenhum comentário:
Postar um comentário