Dziura w Google Desktop

Robert Hansen odkrył dziurę w programie Google Desktop, któraumożliwia wykonanie ataku typu ma in the middle. Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki niepowinno nastręczyć trudności odpowiednio zdeterminowanemuwłamywaczowi. Atak polega na przechwyceniu zapytania kierowanego dowyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony zwynikami. Obiekt ten przesuwa się wraz z kursorem myszy więcobojętnie gdzie użytkownik kliknie, uruchomiony zostanie link zIFRAME. Uruchomiony może zostać dowolny program zaindeksowany przezGoogle Desktop.

Grzegorz Niemirowski

02.06.2007 04:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Źródło artykułu:www.dobreprogramy.pl
Komentarze (13)