Google объявил об устранении уязвимости в бесплатной поисковой программе Google Desktop
для персональных компьютеров. Дыра, обнаруженная в конце прошлого года
компанией Watchfire, позволяла злоумышленникам внедрять в систему
посторонний код и получать данные пользователя.
По заявлению Google, угроза так и осталась в теории и не была
использована хакерами ни разу. Watchfire предупредила компанию 4
января, а 1 февраля получила подтверждение от Google. Дыра относилась к
классу «межсайтовых сценариев» (XSS).
Обновления загружать не нужно: программа обновляется через интернет
автоматически. Программа, выпущенная в 2004 году, приобрела
популярность у миллионов пользователей. В январе, по данным Hitwise,
посещаемость страницы с Google Desktop утроилась, сообщило агентство Associated Press.
|
|
