В Google Desktop обнаружена уязвимость
В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.
Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.
Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.
Примечательно, что буквально несколько дней назад схожая проблема была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Дело в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. Однако практическая реализация нападения будет затруднена.
Как отмечает InfoWorld, многие разработчики дополнительных панелей инструментов для Firefox были поставлены в известность о проблеме еще в середине апреля. Однако только лишь Google пообещала решить ее в ближайшее время.
Источник: Компьюлента
Смотри также: Главные новости, TradeNews, Итоги, Обзоры рынков, Новинки, Мобильные ПК, DisplayNews, Аудио-Видео, Фото-Видео, Мобильные телефоны, Программное обеспечение, Интернет, Персонал, Маркетинг и Менеджмент, В стране, В мире, Авто
