[SECURITY-L] Detectadas nove falhas de segurança no Google

[Daniela Regina Barbetti Silva]

----- Forwarded message from Paulo Serrano <pserrano em ccuec.unicamp.br> -----

From: "Paulo Serrano" <pserrano em ccuec.unicamp.br>
Subject: [Ccuec-l] Detectadas nove falhas de segurança no Google 
To: <ccuec-l em ccuec.unicamp.br>
Date: Thu, 8 Aug 2002 11:57:12 -0300
X-Mailer: Microsoft Outlook CWS, Build 9.0.2416 (9.0.2911.0)

Fonte: IDGNow
Quinta-feira, 8 de Agosto de 2002 - 11h22

Foram descobertas várias brechas de segurança no popular serviço de busca
Google, especificamente em um recurso chamado Toolbar, que permite ao
internauta acrescentar facilmente as funções de busca do Google nos browsers
de Internet. Os bugs poderiam permitir a um hacker ler arquivos,
redirecionar buscas e executar scripts em um PC vulnerável.

O alerta foi enviado pela israelense GreyMagic Software, que identificou
nove vulnerabilidades. Todos os bugs foram corrigidos através do update
automático do Google, significando que a maioria dos internautas que
utilizam o serviço de busca já deve estar com a versão atualizada do
aplicativo.

A GreyMagic detectou os problemas na versão 1.1.58 do Toolbar. Segundo a
empresa, a Google já está distribuindo os releases 1.1.59 e 1.1.60, que
corrigem as falhas.

Uma das vulnerabilidades menos graves permitia a pessoas mal-intencionadas
descobrir informações pessoais do usuário, acessar o histórico dos sites
visitados e até mesmo desinstalar aplicativos. Já a mais séria possibilitava
a um kacker, utilizando um endereço específico (URL), redirecionar buscas
para o seu site, gravando informações sobre o internauta.

Os usuários podem conferir a versão em uso clicando no logotipo da Google na
Toolbar e selecionando "About Google Toolbar". A atualização pode ser
baixada HYPERLINK "http://toolbar.google.com/" \nneste endereço.

Paulo Serrano
GTTEC/CCUEC-Unicamp

"Heart is the engine of your body but Brain is the engine of Life"

----- End forwarded message -----