Google桌面搜索工具惊现安全漏洞
时间:2005-11-23 | 作者:PConline | 阅读:197
由于Google桌面搜索软件(Google Desktop Search)的一个漏洞允许黑客窃取运行了该软件的PC硬盘信息,这严重危急到用户的安全,Google已经发布了一个相关修复补丁。
根据星期一网络搜索巨人的描述,在11月份末,一位美国计算机专家及其两位学生在Google的桌面搜索软件中发现了一个安全漏洞。Google一位发言人表示:我们已经意识到存在于Google Desktop Search软件的漏洞的危害性,现在这个漏洞已修复了,用户可以放心使用。
Rice大学计算机科学学院助理教授Dan Wallach在与门下学生Seth Fogarty和Seth Nielson工作时,发现了这个安全漏洞。Wallach表示,这是一个混合漏洞,由几个单独的构件相互作用才会出现。
据第一个报道这个漏洞的New York Times反映,当时,Wallach与其学生正在查找交通信息,似乎要登陆到Google.com,但搜索结果却插入了一个本地硬盘的特别信息。通常情况下,黑客会把这些搜索结果插入到能够访问的其他页面上。事实上,由于用户登陆了某个恶意网站,浏览器自动运行了一个能够欺骗Google Desktop Search提供的用户搜索信息的java程序。而这个程序能够对搜索结果作任何处理,包括把搜索结果回传给恶意网站。
这个漏洞是在分析公司Gartner收到不要使用Google desktop search的警告几天后才被披露的。在这个时候,Google正忙于准备发布该产品的企业版。而安全专家也曾经发出警告,病毒作家有可能会利用桌面搜索工具使到病毒更加健壮。
根据星期一网络搜索巨人的描述,在11月份末,一位美国计算机专家及其两位学生在Google的桌面搜索软件中发现了一个安全漏洞。Google一位发言人表示:我们已经意识到存在于Google Desktop Search软件的漏洞的危害性,现在这个漏洞已修复了,用户可以放心使用。
Rice大学计算机科学学院助理教授Dan Wallach在与门下学生Seth Fogarty和Seth Nielson工作时,发现了这个安全漏洞。Wallach表示,这是一个混合漏洞,由几个单独的构件相互作用才会出现。
据第一个报道这个漏洞的New York Times反映,当时,Wallach与其学生正在查找交通信息,似乎要登陆到Google.com,但搜索结果却插入了一个本地硬盘的特别信息。通常情况下,黑客会把这些搜索结果插入到能够访问的其他页面上。事实上,由于用户登陆了某个恶意网站,浏览器自动运行了一个能够欺骗Google Desktop Search提供的用户搜索信息的java程序。而这个程序能够对搜索结果作任何处理,包括把搜索结果回传给恶意网站。
这个漏洞是在分析公司Gartner收到不要使用Google desktop search的警告几天后才被披露的。在这个时候,Google正忙于准备发布该产品的企业版。而安全专家也曾经发出警告,病毒作家有可能会利用桌面搜索工具使到病毒更加健壮。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 币圈交易平台:高风险高收益的未来展望
- 时间:2025-07-05
-
- 小米米家空调夏测正式启动:硬抗新疆吐鲁番48℃高温
- 时间:2025-07-05
-
- 薄饼交易所K线图查看指南
- 时间:2025-07-05
-
- 数学题干带猫AI就不会了!错误率翻3倍 DeepSeek、o1都不能幸免
- 时间:2025-07-05
-
- GEC环保币跌至200:影响与应对策略
- 时间:2025-07-05
-
- 助力国足崛起!中国足协:超2.5万人注册足协球员自荐系统
- 时间:2025-07-05
-
- 人类潜入恐龙禁地 侏罗纪世界:重生总票房破2亿
- 时间:2025-07-05
-
- Toncoin发行价格
- 时间:2025-07-05