Google: We hebben vaste desktop search hulpmiddel fout

Volgens een verklaring maandag door het zoeken op het web bedrijf, heeft uitgerold een oplossing voor de kwetsbaarheid. De fout in het hulpprogramma werd ontdekt in eind november door de Rice University informaticus en twee van zijn studenten.

Een Google-vertegenwoordiger zei: “We waren op de hoogte van dit beveiligingslek met de Google Desktop Search software gemaakt en hebben sindsdien het probleem opgelost, zodat alle huidige en toekomstige gebruikers veilig zijn.”

Dan Wallach, een assistent-professor in de computerwetenschappen aan de Rice University, ontdekte de kwetsbaarheid tijdens het werken met studenten Seth Fogarty en Seth Nielson. Wallach beschrijft het als een samenstelling fout – een zekerheid zwakheid veroorzaakt door de interactie van verscheidene afzonderlijke componenten.

Volgens The New York Times, die voor het eerst meldde de ontdekking van de fout, Wallach, Fogarty en Nielson vond dat de desktop-tool Google kijkt voor verkeer dat lijkt te zijn gaan naar Google.com en dan voegt het gevolg is van de harde schijf van een gebruiker voor een bepaalde zoekopdracht.

Ze slaagden erin om de truc van Google desktop search programma in het invoegen van die resultaten in andere webpagina’s, waar een aanvaller ze kon lezen. Dit zou alleen werken nadat een gebruiker een aanvaller de website, waarop een Java-programma (zoals door de Rice-groep) in staat zijn om de Google desktop software voor de gek in het verstrekken van de gebruiker zoekinformatie zou zijn had bezocht. Het programma was in staat om iets te doen met de resultaten, met inbegrip van het verzenden van ze terug naar de aanvallende website.

De openbaarmaking van deze fout komt slechts enkele dagen nadat onderzoeksbureau Gartner waarschuwde bedrijven uit de buurt van Google’s desktop search tool om te sturen tot een meer robuuste, enterprise-ready versie wordt uitgebracht.

Security experts hebben ook gewaarschuwd dat virusschrijvers kon gebruiken desktop zoekfuncties hun malware efficiënter te maken.

Dan Ilett en Graeme Wearden van de website UK gemeld uit Londen.

Volgens een verklaring maandag door het zoeken op het web bedrijf, heeft uitgerold een oplossing voor de kwetsbaarheid. De fout in het hulpprogramma werd ontdekt in eind november door de Rice University informaticus en twee van zijn studenten.

Een Google-vertegenwoordiger zei: “We waren op de hoogte van dit beveiligingslek met de Google Desktop Search software gemaakt en hebben sindsdien het probleem opgelost, zodat alle huidige en toekomstige gebruikers veilig zijn.”

Dan Wallach, een assistent-professor in de computerwetenschappen aan de Rice University, ontdekte de kwetsbaarheid tijdens het werken met studenten Seth Fogarty en Seth Nielson. Wallach beschrijft het als een samenstelling fout – een zekerheid zwakheid veroorzaakt door de interactie van verscheidene afzonderlijke componenten.

Volgens The New York Times, die voor het eerst meldde de ontdekking van de fout, Wallach, Fogarty en Nielson vond dat de desktop-tool Google kijkt voor verkeer dat lijkt te zijn gaan naar Google.com en dan voegt het gevolg is van de harde schijf van een gebruiker voor een bepaalde zoekopdracht.

Ze slaagden erin om de truc van Google desktop search programma in het invoegen van die resultaten in andere webpagina’s, waar een aanvaller ze kon lezen. Dit zou alleen werken nadat een gebruiker een aanvaller de website, waarop een Java-programma (zoals door de Rice-groep) in staat zijn om de Google desktop software voor de gek in het verstrekken van de gebruiker zoekinformatie zou zijn had bezocht. Het programma was in staat om iets te doen met de resultaten, met inbegrip van het verzenden van ze terug naar de aanvallende website.

De openbaarmaking van deze fout komt slechts enkele dagen nadat onderzoeksbureau Gartner waarschuwde bedrijven uit de buurt van Google’s desktop search tool om te sturen tot een meer robuuste, enterprise-ready versie wordt uitgebracht.

Security experts hebben ook gewaarschuwd dat virusschrijvers kon gebruiken desktop zoekfuncties hun malware efficiënter te maken.

? Artificial Intelligence, Google’s DeepMind claimt belangrijke mijlpaal in het maken van machines praten als mensen; Developer; Google koopt Apigee voor $ 625.000.000, Cloud, Box integreert met Google Docs, Springboard, mobiliteit; Google weerlegt Edge batterij beweringen van Microsoft: Chrome op Surface duurt langer

Dan Ilett en Graeme Wearden van de website UK gemeld uit Londen.

? Google’s DeepMind claimt belangrijke mijlpaal in het maken van machines praten als mensen

Google koopt Apigee voor $ 625.000.000

Box integreert met Google Docs, Springboard

? Google weerlegt Edge batterij beweringen van Microsoft: Chrome op Surface duurt langer