Dziura w aplikacji Google Desktop

Eksperci zajmujący się bezpieczeństwem w firmie Watchfire odkryli lukę w aplikacji Google Desktop, która może ułatwić atakującemu kradzież tajnych danych lub potencjalnie umożliwić przejęcie kontroli nad systemem.

Google opublikował już uaktualnienie, łatające dziurę, która może umożliwić przeprowadzenie ataku wykorzystującego technikę przechwytywania informacji cross site scripting.

Atakujący może spreparować odnośnik internetowy zawierający kod JavaScript. Gdy nieświadomy użytkownik kliknie na link, kod zostanie wykonany przez aplikację Google Desktop.

Google Desktop jest połączone z usługą Google.com. Obecnie oferowane aplikacje antywirusowe nie chronią przed tego typu atakami – ostrzegło Watchfire. Demonstracja działania luki została zaprezentowana na stronie Watchfire w formie pliku wideo: http://download.watchfire.com/googledesktopdemo

źródło: vnunet