Google corregge un altro bug

Il portalone della ricerca sul Web ha corretto una potenziale vulnerabilitÓ di sicurezza scoperta negli scorsi giorni da un giovane appassionato di informatica italiano

Roma - In questi giorni Google ha stuccato un bug che interessava alcune pagine Web dedicate al proprio circuito degli annunci pubblicitari, bug sfruttabile da un malintenzionato per compiere eventuali azioni di phishing.

La falla Ŕ stata portata alla luce da un quattordicenne italiano, Salvatore Aranzulla, giÓ scopritore, poche settimane addietro, di una vulnerabilitÓ simile contenuta nel giovane programma Google Desktop Search.

In un advisory pubblicato sul proprio sito, Aranzulla ha spiegato che "il bug deriva dal fatto che Google non filtra i testi passati, dando la possibilitÓ a chiunque di inserire del codice Html/Javascript nella pagina". Ci˛ consentiva ad un malintenzionato di confezionare dei link che, una volta cliccati, potevano modificare alcune pagine del dominio googlesyndication.com per creare annunci falsi e ingannevoli.
"Google ha riscontrato una potenziale vulnerabilitÓ a livello di sicurezza che coinvolgeva il dominio googlesyndication.com", ha confermato ieri a Punto Informatico un portavoce di Google Italia. "Abbiamo in ogni caso risolto il problema in modo che sia gli utenti attuali che quelli futuri siano protetti".

Oltre alle due vulnerabilitÓ scoperte dal giovane hacker italiano, Google ha di recente dovuto affrontare un bug nel proprio servizio Gmail ed uno, il secondo da quando il software Ŕ stato rilasciato, nel Desktop Search.
TAG: sicurezza
9 Commenti alla Notizia Google corregge un altro bug
Ordina