Phishing: Google Desktop e Internet Explorer nel mirino
di Fabio Boneschi, pubblicata il 05 Dicembre 2005, alle 13:56 nel canale Sicurezza
“Problemi di sicurezza per Internet Explorer e Google Desktop Search”
Alcuni esperti di sicurezza hanno individuato recentemente delle vulnerabilità sia in Internet Explorer 6 sia in Google Desktop Search.
Per il browser Microsoft il problema risiede in un'errata implementazione dei Cascading Style Sheets (CSS) che può essere sfruttata da malintenzionati per carpire informazioni riservate relative al sistema dell'utente.
Ancora una volta questa vulnerabilità potrebbe essere sfruttata da pagine web appositamente create o modificate.
Per quanto riguarda Google Desktop Search è stato individuato un problema relativo alla gestione della chiave di sicurezza necessaria all'esecuzione di query locali. Il problema è stato rilevato in abbinamento a Google news.
Pare che la suddetta chiave di sicurezza possa essere intercettata e utilizzata per l'esecuzione di query da remoto su un qualsiasi pc che utilizza Google Desktop Search.
Entrambi i problemi segnalati sono nella cosiddetta fase "proof-of-concept", non esiste quindi nessun allarme in merito a malware capaci di sfruttare tali criticità.
Ulteriori approfondimenti sono disponibili a questo indirizzo.
Fonte: ZDNet.com
Per il browser Microsoft il problema risiede in un'errata implementazione dei Cascading Style Sheets (CSS) che può essere sfruttata da malintenzionati per carpire informazioni riservate relative al sistema dell'utente.
Ancora una volta questa vulnerabilità potrebbe essere sfruttata da pagine web appositamente create o modificate.
Per quanto riguarda Google Desktop Search è stato individuato un problema relativo alla gestione della chiave di sicurezza necessaria all'esecuzione di query locali. Il problema è stato rilevato in abbinamento a Google news.
Pare che la suddetta chiave di sicurezza possa essere intercettata e utilizzata per l'esecuzione di query da remoto su un qualsiasi pc che utilizza Google Desktop Search.
Entrambi i problemi segnalati sono nella cosiddetta fase "proof-of-concept", non esiste quindi nessun allarme in merito a malware capaci di sfruttare tali criticità.
Ulteriori approfondimenti sono disponibili a questo indirizzo.
Fonte: ZDNet.com
Notizia Precedente 
Commenti (7)
Commento # 1
di: nudo_conlemani_inTasca
pubblicato il 05 Dicembre 2005, 15:32
Google Desktop e Sicurezza, vanno d'accordo?
Sinceramente non riesco a capire se sia Microsoft con i suoi problemi e la groviera di buchi dei suoi Sistemi Operativi o se sia Google ad aver mal scritto il codice del suo applicativo.. che dubbio.
Su un altra rivista on-line riportavano la smentita da parte della dirigenza di
Google, dove NON era il proprio software a provocare queste falle di sicurezza ma l'OS (in questo caso il task, nello specifico Explorer) era il vero responsabile.
Volevo installare Google Desktop 2 per vedere come funzionava ma ora ho un motivo in + per essere titubante: oltre a ledere potenzialmente la Privacy (inviando informazioni e dati in maniera subdola ai server di Google) il GD2 potrebbe causare anche problemi di infiltrazioni da parte di cracker che utilizzano worm o maleware in generale... sempre più scettico! 
Sinceramente non riesco a capire se sia Microsoft con i suoi problemi e la groviera di buchi dei suoi Sistemi Operativi o se sia Google ad aver mal scritto il codice del suo applicativo.. che dubbio.
Su un altra rivista on-line riportavano la smentita da parte della dirigenza di
Google, dove NON era il proprio software a provocare queste falle di sicurezza ma l'OS (in questo caso il task, nello specifico Explorer) era il vero responsabile.
Volevo installare Google Desktop 2 per vedere come funzionava ma ora ho un motivo in + per essere titubante: oltre a ledere potenzialmente la Privacy (inviando informazioni e dati in maniera subdola ai server di Google) il GD2 potrebbe causare anche problemi di infiltrazioni da parte di cracker che utilizzano worm o maleware in generale... sempre più scettico!
Commento # 2
di: mjordan
pubblicato il 05 Dicembre 2005, 16:23
Perchè, il tuo è un PC mission critical no single point of failure? 
Commento # 3
di: axias41
pubblicato il 05 Dicembre 2005, 18:14
mj, dovrei avere per forza un pc del genere per non voler divulgare informazioni mie o aver problemi di worm?
Non credo poi che nel caso che hai detto, userebbero IE e GD
Non credo poi che nel caso che hai detto, userebbero IE e GD
Commento # 4
di: Dias
pubblicato il 05 Dicembre 2005, 18:41
Giusto per bilanciare, riporto una notizia recente apparse su molti siti (HW, stranamente, non parla mai male di Apple):
http://www.betanews.com/article/App...oles/1133313779
http://www.betanews.com/article/App...oles/1133313779
Commento # 5
di: archibald tuttle
pubblicato il 05 Dicembre 2005, 19:08
Originariamente inviato da: Dias
Giusto per bilanciare, riporto una notizia recente apparse su molti siti (HW, stranamente, non parla mai male di Apple):
http://www.betanews.com/article/App...oles/1133313779
http://www.betanews.com/article/App...oles/1133313779
buona fortuna, quelle sono le patch che escono ogni mese, ricordati di bilanciare tutte le volte
Commento # 6
di: BravoGT83
pubblicato il 05 Dicembre 2005, 19:13
per fortuna non uso nessuno delle 2
Commento # 7
di: phobos_80
pubblicato il 08 Dicembre 2005, 09:52
Falla in google desktop
Non vorrei fantasticare troppo, ne' esere troppo polemico e diffidente, ma devo amettere che un dubbio mi sorge...E se la falla in gogle desktop fosse voluta?
Non vorrei fantasticare troppo, ne' esere troppo polemico e diffidente, ma devo amettere che un dubbio mi sorge...E se la falla in gogle desktop fosse voluta?
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.