Una falla è stata scoperta ed immediatamente risolta nel feed reader di Google. Il tempo di reazione è stato di 24 ore circa: martedì la pubblicazione del codice di exploit sul blog Ha.ckers.org, il giorno successivo il fix messo a punto dai tecnici di Mountain View.
«Google è vulnerabile ad un “cross site scripting”»: così il blog ha introdotto la dimostrazione dell’exploit (senza comunicare peraltro prima a Google quanto scoperto). L’autore del post ricorda come Google, così come tutti gli altri grandi gruppi online, non possa garantire una sicurezza del 100% a causa delle dimensioni stesse della propria presenza online (una maggiore esposizione si riflette in un maggior rischio). Pubblicato, inoltre, uno screenshot degli effetti dell’exploit:
Exploit per Google Reader
I rischi potenziali per l’utenza sono ovviamente alti in quanto sui server Google gli utenti depositano un alto numero di dati personali. Con l’uscita di Google Checkout, inoltre, la soglia di allarme si è inevitabilmente alzata ed ogni minaccia va gestita, ora più che mai, con le necessarie precauzioni. Nel caso specifico nessun danno è stato registrato grazie al sollecito intervento risolutivo sul problema.