Mountain View (USA) – Google ha rafforzato la sicurezza del proprio Desktop Search in modo che questo non possa più essere utilizzato dai cracker per sfruttare una vulnerabilità non patchata di Internet Explorer .
La scorsa settimana l’hacker israeliano Matan Gillon ha descritto una falla di IE nella gestione dei fogli di stile, i cosiddetti CSS. L’esperto ha anche scoperto che tale falla può essere utilizzata in congiunzione con il ragnetto desktop di Google per rubare dati personali dal PC dell’utente.
Google ha spiegato che per arginare il problema non ha dovuto rilasciare alcuna patch.
“E’ bastato applicare dei controlli di sicurezza più severi sul nostro sito principale”, ha spiegato un portavoce americano della grande G. “In questo modo nessuno è più in grado di utilizzare il bug di IE per rubare dati od organizzare attacchi di phishing”.
Microsoft non ha ancora rilasciato una correzione per il proprio browser, ma nel suo caso la soluzione del problema richiederà la modifica del codice di IE. Il big di Redmond ha tuttavia affermato che al momento non si conoscono attacchi che sfruttino questa falla: ciò significa il rilascio della patch potrebbe essere rinviato al prossimo anno.
Ti potrebbe interessare
7 dic 2005