Hopp til navigasjon Hopp til innhold

Sikkerhetshull i Google

Google har tettet et sikkerhetshull som i verste fall kunne gjort brukerne sårbare for internett-svindlere.

Google desktop search
Det var selskapet Finjan som gjorde selskapet oppmerksom på en såkalt cross-site scripting vulnerability. Selskapet spesialiserer seg i å fikse slike programmeringsfeil, og har derfor et verktøy som kan søke gjennom hele nettsider etter denne typen feil.

Fikset på 30 timer

Google fikset feilen i løpet av 30 timer etter å ha fått beskjeden, og får ros av Finjan for sin raske reaksjon. Google på sin side roser Finjan for å ha varslet etter god nettskikk.

Feilen hos Google gjorde at en fiendtligsinnet programmerer kunne lagt en lenke på siden som så ut som en uskyldig Google-lenke. Brukere som fulgte denne linken ville så blitt lurt til å laste ned ondsinnet kode på maskinene sine.

Vanlig feil

Slike feil blir funnet med jevne mellomrom. Finjan har tidligere funnet tilsvarende sårbarheter både i Yahoos e-posttjeneste og Microsofts Xbox 360-nettsted. Ingen Google-brukere skal ha blitt skadelidende av feilen.

Kilde:
CNet

Stikkord: internett, virus