Um dos maiores problemas da Web 2.0 é o incentivo ao excesso de informações divulgadas – o que normalmente subestima os riscos de segurança.
Essa é uma ameaça até para as maiores empresas da internet, incluindo o Google, cujos “gadgets” – aplicativos que os usuários podem inserir em suas páginas personalizadas – têm cada vez mais chamado a atenção de crackers.
Não é que o Google está desenvolvendo programas inseguros. O problema é que, ao criarem seus aplicativos customizados e os distribuem pelo Google, os usuários podem se deparar com más intenções, de pessoas que tentarão explorar esses programas quando eles estiverem carregados na página. Muitos internautas confiam cegamente nos aplicativos que baixam do Google.
Robert Hansen, CEO da consultoria de segurança SecTheory, e Tom Stracener, analista sênior da Cenzic, demonstraram um ataque, na quarta-feira (06/08), na conferência da Black Hat, em Las Vegas, no qual usaram gadgets corrompidos para invadir o browser de um internauta e ter acesso a suas buscas em tempo real.
Gadgets maliciosos também podem ser usados para outros tipos de invasão, como o roubo de informações por meio dos aplicativos.
"Como saber qual é um gadget legítimo?", perguntou Hansen. "Só porque ele foi carregado no site? Não há seleção, não há como garantir que ele é seguro".
Em comunicado, o Google disse que regularmente faz varreduras em seus gadgets em busca de códigos maliciosos e quando “raramente” algum problema é detectado, o domínio que originou o aplicativo é imediatamente bloqueado.
Fonte: Info
![]() |
CodigoFonte.net » Meu Mural » Competiva - Criação de Sites » Todos os Direitos Reservados © 2002/2010 |