A brecha foi consertada nas últimas horas de terça-feira (16/2), pouco depois de ser divulgada em um blog sobre hacking mantido pelo CEO da SecTheory, Robert Hansen.
O bug estava no site m.google.com, usado pelo Google Buzz para acesso móvel, e poderia ser explorado por hackers para manipular as contas Buzz de outras pessoas.
Falha comum
Este tipo de falha, conhecido como erro de script em sites cruzados (cross-site scripting error, em inglês), é comum, mas pode ter sérias consequências em sites largamente usados como o do Google.
Além de tomar o controle de contas Buzz, os invasores poderiam explorar a falha para criar páginas falsas (phishing) difíceis de detectar, com base no domínio Google.com.
Em uma mensagem de e-mail enviada nesta quarta-feira (18/2), o Google confirmou que o bug foi corrigido. O porta-voz da empresa, Jay Nancarrow, disse que a empresa "não tem registro de que a vulnerabilidade tenha sido explorada ativamente".
Lançado na semana passada, o Google Buzz tem tido uma recepção dura. No fim de semana, a empresa foi forçada a aplicar mudanças ao serviço depois que usuários reclamaram que informações potencialmente sigilosas eram publicadas automaticamente para uma lista dos contatos do Gmail mais próximos.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário