В Google (http://google.com/) обнаружилась новая дыра, благодаря которой эту поисковую систему можно использовать для поиска по контенту собственного сайта.
Напомним, что совсем недавно в Google была схожая уязвимость. Вместо ссылок в Google заносится код специального java-скрипта, который позвол
ет изменять поисковую выдачу Google или красть ее в пользу установщика скрипта, пишет InfoWorld.
Недавно эта дырка была заделана. Не в последнюю очередь это произошло под давлением общественности, которая обратила внимание руководства компании, что после выхода Desktop Search Tool хакеры смогут, используя эту брешь воровать личные данные сетеходов, установивших эту утилиту.
Но любители Google немедля нашли другую. В сущности, новая дырка схожа с первой до степени смешения. Она тоже базируется на внедрении в поисковый движок вредоносного скрипта, при помощи которого сетеходу можно подсунуть зараженный сайт вместо того, на который тот хотел зайти.