Google corrige falha de segurança

O motor de busca Google corrigiu uma falha de segurança detectada no seu motor de pesquisa que permitia a utilizadores capturar informação colocada por outros utilizadores.

Uma [link=http://www.securityfocus.com/archive/1/378813]mensagem[/link] colocada na mailing list Bugtraq explica que a caixa de pesquisa personalizada do motor de busca permitia a inserção de linguagem Javascript.

O utilizador que introduzisse linguagem Javascript poderia alterar a página do Google de modo a pedir informação privada aos utilizadores ou a armazenar a informação inserida nas caixas de pesquisa.

O autor da descoberta da falha afirma que esta existe à dois anos e no seu [link=http://jibbering.com/2004/10/google.html]site[/link] explica em detalhe o modo de funcionamento e como um utilizador poderia alterar a página do Google.