Una nuova vulnerabilità è stata scoperta nel Google Desktop Search: segnalata pochi giorni or sono, la falla ha palesato immediatamente la propria pericolosità e Google ha dovuto correre ai ripari risolvendo con buon tempismo il problema.
Da sottolineare il fatto che la falla è stata scoperta da un ragazzo italiano, Salvatore Aranzulla, «il più piccolo divulgatore informatico al mondo»: il ragazzo, appena quattordicenne, è infatti risalito al bug attraverso varie prove e l’evidenza del problema è emersa in tutta la sua importanza quando attraverso un link opportunamente creato egli è riuscito ad inserire nella home di Google un finto avviso del tipo “Google dal primo Novembre diventa a pagamento – Clicca qui per registrarti (10 euro all’anno)”.
Il tutto è stato possibile grazie all’ennesima mancanza di controllo di javascript da parte del motore di ricerca («un problema di XSS» indica Aranzulla). Sfruttando tale falla operando direttamente nella ricerca, dunque in modo differente rispetto alle due simili falle precedentemente risolte, sarebbe stato possibile modificare a piacimento la home di Google ricreando così in vari modi tranelli dall’alta pericolosità.
Eliminato il bug da parte di Google, il pericolo phishing risulta ad oggi essere stato sventato, ma rimane la riflessione circa il problema della divulgazione di software tanto diffusi (sia pur se in release beta) con problematiche di tale gravità.