Solucionado importante agujero de seguridad en 'Google Desktop'
Todas las herramientas de búsqueda de información tienen dos caras: a cambio de ofrecernos potentes funcionalidades para localizar datos (tanto públicos como privados), tenemos que pagar el precio de la confidencialidad y privacidad de aquello que buscamos.
El software 'Google Desktop' ofrece un enorme potencial para realizar búsquedas dentro del PC y encontrar rápidamente cualquier dato. Sin embargo, todo esto se puede volver en contra del usuario si una vulnerabilidad de la aplicación hace posible que mucha información personal pueda ser accesible por una tercera persona no autorizada.
Esto es lo que le ha pasado hace unas semanas a 'Google Desktop' porque, según informa 'Associated Press', se ha solucionado un "potencialmente devastador agujero de seguridad" en la aplicación que hubiese podido exponer los ficheros personales de los usuarios a los ojos de ladrones de información.
La vulnerabilidad fue descubierta por la firma de seguridad informática 'Watchfire' el pasado 4 de enero, la cual avisó a Google para que lo solucionase, cosa que ocurrió el 1 de febrero. Un representante de la compañía ha afirmado que los usuarios no necesitan llevar a cabo ninguna acción, puesto que el software se actualiza automáticamente. La causa del agujero no ha sido desvelada en su totalidad, aunque se subraya que tiene que ver con los famosos 'XSS (Cross-Site Scripting)' que tantos quebraderos de cabeza le están dando a Google.
Sin embargo, asegura el presidente de Watchfire, existe "un gran potencial" de que esto suceda de nuevo, con el riesgo añadido de que, desde hace un año, 'Google Desktop' permite rastrear la información contenida dentro de varios PCs, funcionalidad que fue criticada fuertemente por algunas asociaciones.
Fuente: http://google.dirson.com/post/3190-importante-agujero-seguridad-desktop/
El software 'Google Desktop' ofrece un enorme potencial para realizar búsquedas dentro del PC y encontrar rápidamente cualquier dato. Sin embargo, todo esto se puede volver en contra del usuario si una vulnerabilidad de la aplicación hace posible que mucha información personal pueda ser accesible por una tercera persona no autorizada.
Esto es lo que le ha pasado hace unas semanas a 'Google Desktop' porque, según informa 'Associated Press', se ha solucionado un "potencialmente devastador agujero de seguridad" en la aplicación que hubiese podido exponer los ficheros personales de los usuarios a los ojos de ladrones de información.
La vulnerabilidad fue descubierta por la firma de seguridad informática 'Watchfire' el pasado 4 de enero, la cual avisó a Google para que lo solucionase, cosa que ocurrió el 1 de febrero. Un representante de la compañía ha afirmado que los usuarios no necesitan llevar a cabo ninguna acción, puesto que el software se actualiza automáticamente. La causa del agujero no ha sido desvelada en su totalidad, aunque se subraya que tiene que ver con los famosos 'XSS (Cross-Site Scripting)' que tantos quebraderos de cabeza le están dando a Google.
Sin embargo, asegura el presidente de Watchfire, existe "un gran potencial" de que esto suceda de nuevo, con el riesgo añadido de que, desde hace un año, 'Google Desktop' permite rastrear la información contenida dentro de varios PCs, funcionalidad que fue criticada fuertemente por algunas asociaciones.
Fuente: http://google.dirson.com/post/3190-importante-agujero-seguridad-desktop/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!