Dziura w Google Desktop

Dziura w Google Desktop02.06.2007 04:25
Grzegorz Niemirowski

Robert Hansen odkrył dziurę w programie Google Desktop, któraumożliwia wykonanie ataku typu ma in the middle. Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki niepowinno nastręczyć trudności odpowiednio zdeterminowanemuwłamywaczowi. Atak polega na przechwyceniu zapytania kierowanego dowyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony zwynikami. Obiekt ten przesuwa się wraz z kursorem myszy więcobojętnie gdzie użytkownik kliknie, uruchomiony zostanie link zIFRAME. Uruchomiony może zostać dowolny program zaindeksowany przezGoogle Desktop.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (13)