В поисковой программе Google Mini найдена серьезная узявимость, для устранения которой компания в срочном порядке выпустила апдейт. Компания Secunia, трудящаяся на ниве компьютерной безопасности, классифицировала дыру как уязвимость, представляющую "повышенную опасность".
Автор проекта Metasploit Х.Д. Мур отметил в своем сообщении, что в худшем случае эффективное использование уязвимости может привести к произвольному исполнению команд скрипта или html-кода.
Мур объяснил, что дыра связана с работой модуля XSLT (Extensible Stylesheet Language Transformations), так как некоторые версии программы позволяют в качестве пути к таблице XSLT указать URL-адрес удаленного ресурса. Эта возможность в ряде случаев и может быть использована для осуществления успешной хакерской атаки.
Представитель Google сообщил, что в компании узнали о проблеме несколько месяцев назад и оперативно выпустили соответствующую "заплатку". При этом, каких-либо жалоб, связанных с дырой, от клиентов не поступало.
Напомним, что Google Mini является слегка измененной версией популярного поисковика Google Search, предназначенной, главным образом, для использования компаниями с числом сотрудников не менее 1000 человек или небольшими подразделениями крупных компаний. Софт индексирует до 100000 документов и способен работать с 220 форматами файлов, включая HTML, pdf и форматы программ, входящих в состав Microsoft Office.
