Relacionados

Google: processo contra publicidade on-line

Google e cientologia: polémica nos links

Google Answers: especialistas respondem a questões

Google: novo serviço de busca para programadores

Concurso de programação do Google já tem vencedor

Google in a box, serviço para empresas

Digito Formação

A Ligação à Internet 20 Fev 2003

Introdução à Internet 20 Fev 2003

Como Configurar o Setup do PC 20 Fev 2003

Construção de Páginas Internet I 22 Fev 2003

A barra de ferramentas do motor de pesquisa Google, instalada no browser Internet Explorer, poderá abrir caminho a que utilizadores não autorizados possam efectuar ataques ao computador.

A falha, que foi detectada pela empresa israelita de segurança informática GreyMagic Software, possibilita aos intrusos fazerem correr um código "malicioso" nos PCs e efectuar operações como ler e transferir ficheiros privados.

Afectando as versões 1.1.58 e anteriores da barra, a vulnerabilidade consiste na possibilidade de ser inserido um código em qualquer página, de forma a "enganar" a barra do Google, alterando os seus parâmetros.

Desse modo, o intruso poderá adulterar o resultado das pesquisas, alterar a aparencia da barra ou mesmo desinstalá-la, além de possibilitar, em determinadas circunstâncias, que seja executado um código específico no PC do utilizador da barra.

Segundo revelou a GreyMagic, a origem do problema está no facto da barra usar URLs simples para controlar as funções do software e executar scripts, sendo através dos URLs que são efectuadas quaisquer alterações à barra.

Entretanto, o Google lançou uma versão da sua barra na qual o problema supostamente já terá sido corrigido, sendo que na sexta-feira (dia 9) a versão actual era a 1.1.60.