Uma falha de design descoberta recentemente em aplicações Web 2.0 do Google destaca uma tendência de insegurança para departamentos TI: o que fazer para proteger sistemas internos e dados, quando funcionários acessam webmails e usam aplicações Web 2.0 nos computadores do trabalho ?
O problema do Google, já corrigido pela empresa, foi resultado da maneira com que as aplicações do gigante das buscas armazenavam informações em um arquivo JavaScript em seus servidores. Antes da correção, um atacante poderia sobrescrever a Notação de Objetos JavaScript (JSON), que o Google usa para enviar informações de seus servidores para o computador do usuário, e obter acesso a todas as informações armazenadas numa conta do GMail.
O Google reconheceu que, apos o feriado de Ano Novo, foi informado da falha relacionada ao mau uso do JSON, afetando vários de seus produtos. "Estes objetos, se mal utilizados, podem expor informações", segundo Heather Adkins, gerente de segurança de informações do Google em um comunicado. A companhia ainda afirma que corrigiu o problema 24 horas após a notificação.
"O Google corrigiu o problema muito rápido, o que mostra que o mesmo realmente era perigoso", segundo Gary McGraw, chefe tecnológico da Cigital, fornecedora de serviços de segurança para aplicações web. Para McGraw, a falha mostra como empresas devem levar a sério as capacidades da arquitetura orientada a serviços e da Web 2.0, baseadas em JavaScript e dependentes das tecnologias do computador que as acessam.
Mais informações: InformationWeek
