O Google corrigiu uma falha de cruzamento de scripts em um de seus serviços Web. Se a falha não fosse corrigida, a mesma poderia ser usada por hackers para modificar documentos e planilhas feitas pelos sistemas do Google, e visualizar históricos de busca, de acordo com um blog.
Philipp Lenssen, autor do Google Blogoscoped, site não relacionado com o gigante das buscas que comenta os passos do Google, afirmou que a falha é semelhante à encontrada recentemente nos domínios personalizados do Blogger. "A falha está conectada à atualização de um serviço específico do Google que não corretamente se defende contra injeções HTML", segundo Lenssen.
De acordo com Lenssen, a antiga falha dos domínios personalizados permitiu que outro especialista do Google, Tony Ruscoe, criasse uma página hospedada no domínio Google.com que conseguia roubar dados dos cookies dos visitantes. A segunda falha, reportada por Lenssen, também permitia que um hacker usasse códigos JavaScript para transferir dados de cookies para fontes externas.
Mais informações: ZDNet
