Google объявил об устранении уязвимости в бесплатной поисковой программе Google Desktop для персональных компьютеров. "Дыра", обнаруженная в конце прошлого года компанией Watchfire, позволяла злоумышленникам внедрять в систему посторонний код и получать данные пользователя. По заявлению Google, угроза так и осталась в теории и не была использована хакерами ни разу. Watchfire предупредила компанию 4 января, а 1 февраля получила подтверждение от Google. "Дыра" относилась к классу "межсайтовых сценариев" (XSS). Обновления загружать не нужно: программа обновляется через интернет автоматически. Программа, выпущенная в 2004 г., приобрела популярность у миллионов пользователей. В январе, по данным Hitwise, посещаемость страницы с Google Desktop утроилась, сообщило агентство Associated Press.
|