Dziura w Google Desktop

Strona główna Aktualności

O autorze

Robert Hansen odkrył dziurę w programie Google Desktop, która umożliwia wykonanie ataku typu ma in the middle.

Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki nie powinno nastręczyć trudności odpowiednio zdeterminowanemu włamywaczowi. Atak polega na przechwyceniu zapytania kierowanego do wyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony z wynikami. Obiekt ten przesuwa się wraz z kursorem myszy więc obojętnie gdzie użytkownik kliknie, uruchomiony zostanie link z IFRAME. Uruchomiony może zostać dowolny program zaindeksowany przez Google Desktop.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieRecenzja Xiaomi Mi Mix 2S. Naprawdę świetnie, ale jeszcze bez perfekcji