Google heeft het eerste lek dat in haar Desktop Search software was gevonden verholpen. Door het JavaScript lek konden andere websites de zoekresultaten, die op de lokale hardeschijf werden uitgevoerd, bekijken. Het kostte Google vier dagen om het lek te verhelpen en zou volgens de Javascript expert die het lek bekend maakte, nog steeds niet volledig gepatcht zijn. Software ontwikkelaar Jim Ley maakte maandag op zijn weblog bekend dat er een lek in de Desktop Search zat. Een e-mail naar Google leverde echter niets op. Dinsdag maakte hij bekend hoe het lek door phishers misbruikt kon worden, maar nog steeds geen reactie van Google. Toen het lek op de BugTraq mailing list verscheen kwam het bedrijf pas in actie. De oplossing voor het lek, dat al 2 jaar oud is, is echter niet naar behoren, zo laat Ley in dit artikel weten. Volgens securitybedrijf Netcraft is er echter nog een lek aanwezig waardoor aanvallers kwaadaardige content in de Google website kunnen injecteren en dit voor phishing scams en andere duistere zaken kunnen misbruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.