Поделиться
В течение двух лет Google была открыта для фишинга
Google закрыла уязвимость в системе поиска в интернете, которая позволяла хакерам подменять веб-страницы.В соответствии со списком "дыр", опубликованным Bugtraq Security Focus, система интернет-поиска Google позволяла хакеру вставлять Java-скрипты в поля веб-адресов и логинов. Это могло привести к подмене веб-страниц и загрузке запроса на конфиденциальную информацию (так называемый фишинг).
Джим Ли (Jim Ley) заявил, что данная уязвимость находилась на главном сайте интернет-компании в течение целых двух лет. С появлением выпущенного неделю назад решения Google для поиска на РС и в Сети, "дыра" стала еще более опасной, так как расширила зону поиска. По мнению г-на Ли, уязвимость позволяет производить фишинг, нацеленный, прежде всего, на пользователей браузера Internet Explorer.
Представители Google утверждают, что они ознакомились с проблемой и устранили её.
Короткая ссылка
