A rischio i clienti Google Search Appliance

Una vulnerabilità è stata scoperta in Google Search Appliance, «un prodotto hardware e software integrato progettato per mettere la potente ricerca Google al servizio delle aziende». Il problema appare di una certa gravità, ma Google getta immediatamente acqua sul fuoco spiegando come ogni cliente sia già stato adeguatamente informato in data 22 Novembre circa il da farsi per tutelare i propri dati da eventuali malintenzionati esterni.

La falla è stata descritta dal Network Information Security & Technology News come vulnerabilità Cross-Site Scripting (XSS). Un potenziale exploit avrebbe potuto causare gravi problemi alle aziende coinvolte, ma al momento il problema sembra essere sotto controllo. Siti governativi, siti universitari ed altri importanti riferimenti sono stati a rischio fino alla segnalazione originale del NIST. L’advisory segnala centinaia di siti web tra quelli a maggior rischio con un elenco parziale annoverante nomi quali Massachusetts Institute of Technology, Standford University, U.S. Department of Educational, National Institute of Standards and Technology o National Hockey League.