在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后,Google Desktop就被发现存在类似的缺陷。黑客可以利用Google Desktop启动已经安装在用户计 算机上的软件的,并可以窃取用户信息。
Garett Rogers说:已经有人贴出了针对Google Desktop漏洞进行攻击的细节,这就是所谓"中间人"(MITM)迫使用户单击"Google Desktop result"并注入代码。
上周,Gmail上也发现了XSS攻击,可能比Google Desktop的还要严重。攻击者可以通过让你访问恶意网站从而进入Gmail会话,幸运的是Google已经需苏修复了这个问题。
上周还有一件搞笑的事情。在Google的"网页删除请求工具"页面也发现了漏洞,任何人都能遍历Google服务器上应该被隐藏的目录树文件。例如,0×000000就能通过简单下载文件看到Google的一个数据库root密码!
Google的强大势不可挡,各种在线服务、应用软件层出不穷。但是在迅速发展的同时,其产品必然会受到更多的关注,Google也逃脱不了微软产品命运:漏洞满身。或许是夸张了点,但是Google也不可能做到"完人"的程度。各位可以继续关注,Google产品/服务的漏洞会越爆越多,好在Google现在的修复速度还算快。
另外,Google还没有像Windows那样影响力足够大的产品/服务,所有影响力有限,给用户造成的损失不会用巨大形容。假设下:如果Google搜索大量的暴露用户隐私、甚至恶意代码可以直接注入搜索者的机器,那时用户有何感受?
打开: http://www.qqread.com/news/d315578.html
更多内容请看Google工具和服务专题、路由安全配置专题、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
