Google AdSense e Google Toolbar: Problemi di sicurezza...

Notizia del 21/12/2007

Nella giornata di ieri sono stati scoperti un paio di bug molto importanti per la sicurezza degli utulizzatori di computer che riguardano Google AdSense e Google Toolbar.
Il primo, scovato da BitDefender, permetterebbe un attacco di tipo hijack (dirottamento) attraverso un Trojan in grado di rimpizzare il testo delle pubblicità Google AdSense con altro testo potenzialmente collegato a siti web dotati di codice maligno.

Google ha affermato di essere già al lavoro per risolvere il problema:
We have cancelled customer accounts that display ads redirecting users to malicious sites or that advertise a product violating our software principles. We actively work to detect and remove sites that serve malware in both our ad network and in our search results. We have manual and automated processes in place to detect and enforce these policies.

Il secondo bug che riguarda la Toolbar di Google installata in numerosi browser potrebbe permettere l´installazione di software maligni sul computer della vittima per rubare dati sensibili. Il problema è stato riscontrato nella possibiltà della toolbar di installare nuovi tasti: un hacker potrebbe far passare facilmente, grazie a controlli poco accurati, il proprio codice potenzialmente pericoloso come un software legittimo per un determinato bottone della toolbar.

Per poter funzionare, questo attacco ha bisogno comunque della complicità dell´utente che dovrebbe cliccare su un link che apre un popup nel quale viene chiesta l´autorizzazione di installare un tasto personalizzato.

Fonte: dinoxpc.com

La Redazione