В поисковой программе от Google нашли новую дыру

        Специалисты по вычислительной технике из университета Райс в Хьюстоне обнаружили новую серьезную уязвимость в поисковой программе от Google. Об уязвимости сообщили ассистент профессора Дэн Уоллех и двое студентов — Сет Фогерти и Сет Нильсон, работающие под его руководством.
        Программа Google Desktop предназначена для поиска в Интернете и на ПК. Она, как выяснилось, перехватывает HTTP-трафик, направляемый с локального компьютера на Google.com. При определенных усилиях трафик можно перенаправить вместо Google.com на любой сайт третьей стороны. Студенты из Хьюстона создали программу на языке Java, которая могла делать с результатами поиска все, что угодно, в том числе, выдавать ее атакуемому компьютеру. В Google говорят, что такие атаки пока не совершались.
        Сотрудники Google сообщили о получении информации об этой уязвимости еще в ноябре и о скором выпуске новой версии, в которой этой ошибки нет. В Google Desktop встроена система автоматических обновлений.
        Бесплатная тестовая версия настольного поисковика была представлена 14 октября. На рынке уже появился конкурирующий продукт от Microsoft, а в январе будет выпущено решение Yahoo.