|
|
|
谷歌桌面搜索有漏洞 黑客可以启动本地程序
编辑: 来源: 日期:2008-02-07 我要投稿
家园 |
|
就在安全人士称Google公司发布的火狐浏览器工具条可能被用于在线攻击之后,日前另外一个安全机构又发现,Google公司的桌面搜索工具也存在安全问题,有恶意黑客可以通过桌面搜索工具启动用户电脑中已经安装好的软件。
上周四,互联网安全咨询公司Sectheory的分析师罗伯特·汉森提供了相关的攻击概念模型。他说,利用这一漏洞,黑客可以利用Google桌面搜索工具启动电脑中已经安装好的程序。如果涉及到恶意程序,这将引发用户电脑的安全风险。
不过,汉森也表示,这个攻击方式成功的概率不是很高,另外,如果黑客事先未能在用户电脑上安装恶意软件,则这种攻击方式无法产生非常严重的后果,不过,汉森指出,这个漏洞表明,在基于WEB的互联网应用领域,安全问题仍是一个无法忽视的问题。
汉森表示:“当你雇用第三方公司为你们开发能够和浏览器沟通的软件时,非常容易是浏览器的安全防护体系遭到突破,从而带来危险。”
据汉森进一步解释,在这种攻击模式中,一个黑客首先要发起一次成功的“中间人攻击“,即把自己的数据插入在Google服务器和用户浏览器的通讯路径当中。基于此,这个攻击实现起来并不容易。
上一篇:微软5月将发7个安全补丁 修正DNS零时差漏洞
下一篇:线上游戏窃取者变种躲避查杀 盗取用户网游信息
|
|
|
|
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【论坛讨论】 |
 相关文章: |
|
 |
文章评论:(0条) |
|
|
|
|
责任编辑:IT学院 声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。 |
|
网站地图
收藏本站
高级搜索
