Watchfire tarafından rapor edilen güvenlik açıkları, şifreler ve diğer web verilerinin çalınabilmesine yol açabilir...Watchfire firmasından Danny Allan kötü niyetli kişilerin çapraz-site-kod çalıştırma açığından yararlanabileceklerini söylüyor ve zayıflığın masaüstü uygulamasının Google arama ile entegrasyonunda olduğunu belirtiyor. Ayrıca buldukları açıkların bilgi koruma sistemleri, antivirüs yazılımları ve güvenlik duvarları tarafından algılanmadan kullanılabileceğini de ekliyor.
Watchfire'ın raporuna göre uygulamaya uzaktan dosyalar içerisinde aramalar yaptırmak mümkün olabiliyor.
Watchfire uygulamadaki bir mimari hatasını ve 3 güvenlik açığını Google'a 4 Ocak'ta bildirmiş. Google 1 Şubat'ta cevap vererek Watchfire'ın bilgiyi herkese açmada beklemesi için 1 hafta istemiş.
Google yaptığı açıklamada "açığı gideren bir fix hızlıca geliştirildi ve kullanıcılar otomatik olarak güncellendi. Ek olarak ileride benzer durumlardan kullanıcılarımızı korumak için ek bir güvenlik kontrolu katmanı daha ekledik".
Daha fazla bilgi : http://software.silicon.com/security/0,39024655,39165938,00.htm
Kaynak : Olympos.org
