Dziura w Google Desktop

Dziura w Google Desktop

Grzegorz Niemirowski
02.06.2007 04:25

Robert Hansen odkrył dziurę w programie Google Desktop, któraumożliwia wykonanie ataku typu ma in the middle. Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki niepowinno nastręczyć trudności odpowiednio zdeterminowanemuwłamywaczowi. Atak polega na przechwyceniu zapytania kierowanego dowyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony zwynikami. Obiekt ten przesuwa się wraz z kursorem myszy więcobojętnie gdzie użytkownik kliknie, uruchomiony zostanie link zIFRAME. Uruchomiony może zostać dowolny program zaindeksowany przezGoogle Desktop.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (13)