Det var selskapet Finjan som gjorde selskapet oppmerksom på en såkalt cross-site scripting vulnerability. Selskapet spesialiserer seg i å fikse slike programmeringsfeil, og har derfor et verktøy som kan søke gjennom hele nettsider etter denne typen feil.
Fikset på 30 timer
Google fikset feilen i løpet av 30 timer etter å ha fått beskjeden, og får ros av Finjan for sin raske reaksjon. Google på sin side roser Finjan for å ha varslet etter god nettskikk.
Feilen hos Google gjorde at en fiendtligsinnet programmerer kunne lagt en lenke på siden som så ut som en uskyldig Google-lenke. Brukere som fulgte denne linken ville så blitt lurt til å laste ned ondsinnet kode på maskinene sine.
Vanlig feil
Slike feil blir funnet med jevne mellomrom. Finjan har tidligere funnet tilsvarende sårbarheter både i Yahoos e-posttjeneste og Microsofts Xbox 360-nettsted. Ingen Google-brukere skal ha blitt skadelidende av feilen.
Kilde:
CNet
Annonse
