Eksperci zajmujący się bezpieczeństwem w firmie Watchfire odkryli lukę w aplikacji Google Desktop, która może ułatwić atakującemu kradzież tajnych danych lub potencjalnie umożliwić przejęcie kontroli nad systemem.
Google opublikował już uaktualnienie, łatające dziurę, która może umożliwić przeprowadzenie ataku wykorzystującego technikę przechwytywania informacji cross site scripting.
Atakujący może spreparować odnośnik internetowy zawierający kod JavaScript. Gdy nieświadomy użytkownik kliknie na link, kod zostanie wykonany przez aplikację Google Desktop.
Google Desktop jest połączone z usługą Google.com. Obecnie oferowane aplikacje antywirusowe nie chronią przed tego typu atakami - ostrzegło Watchfire.
Demonstracja działania luki została zaprezentowana na stronie Watchfire w formie pliku wideo: http://download.watchfire.com/googledesktopdemo
źródło: vnunet
Dziura w aplikacji Google Desktop
Bezpieczeństwo |
Czw, 22 Luty 2007 12:10:13 +0100 |
Autor:
Redakcja
| Czytań: 3140
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.