«Google Desktop ha avuto dei problemi in passato. Ha avuto tonnellate di problemi di sicurezza […] e continua a soffrirne. Questa volta può essere leggermente diverso dal solito, ma la cosa rientra nello stesso ordine di problema»: è questo l’incipit scelto dagli autori di Ha.ckers per illustrare un nuovo problema di sicurezza coinvolgente Google dopo altri casi similari degli ultimi giorni.
Non è notizia di tutti i giorni la scoperta di problemi di sicurezza in Google (a cui ormai milioni di utenti hanno affidato dati particolarmente sensibili, anche e soprattutto in relazione all’indicizzazione di Google Desktop, software già bacato in passato), ma una puntualizzazione va immediatamente sottolineata: in parte i problemi sono stati immediatamente risolti e per la parte restante l’attacco risulterebbe particolarmente complesso da portare a compimento. Rimane comunque il pericolo emerso a far da monito sulla necessaria guardia da tenere costantemente alta per evitare grossi problemi alla privacy ed alla sicurezza dell’utenza.
La descrizione riportata su Ha.ckers è completa di un video illustrativo allegato con cui viene spiegato passo a passo il modo in cui l’exploit può andare a segno e le modalità con cui può manifestarsi e colpire. Disponibili altresì i codici utili per l’exploit.
Ulteriore problema è stato riportato dalla Hacker Webzine relativamente a bug XSS in vari servizi Google, con particolare gravità soprattutto per la situazione di YouTube. In questo caso, però, come evidenziato da Garett Rogers, il bug è stato prontamente risolto e servizi quali Gmail sono stati messi al riparo in tempi brevi.