Dziura w Google Desktop
Robert Hansen odkrył dziurę w programie Google Desktop, któraumożliwia wykonanie ataku typu ma in the middle. Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki niepowinno nastręczyć trudności odpowiednio zdeterminowanemuwłamywaczowi. Atak polega na przechwyceniu zapytania kierowanego dowyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony zwynikami. Obiekt ten przesuwa się wraz z kursorem myszy więcobojętnie gdzie użytkownik kliknie, uruchomiony zostanie link zIFRAME. Uruchomiony może zostać dowolny program zaindeksowany przezGoogle Desktop.
Grzegorz Niemirowski
02.06.2007 04:25
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika