HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость в Google Desktop «открывает» ПК для хакеров
  #1  
Старый 04.06.2007, 15:40
le_san
Участник форума
Регистрация: 21.04.2007
Сообщений: 138
С нами: 10029925

Репутация: 45
По умолчанию Уязвимость в Google Desktop «открывает» ПК для хакеров

В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.

Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.

Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.

Примечательно, что буквально несколько дней назад схожая проблема была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Дело в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. Однако практическая реализация нападения будет затруднена.

Как отмечает InfoWorld, многие разработчики дополнительных панелей инструментов для Firefox были поставлены в известность о проблеме еще в середине апреля. Однако только лишь Google пообещала решить ее в ближайшее время.
compulenta.ru

Последний раз редактировалось le_san; 04.06.2007 в 15:46.. Причина: новость подробнее
 
Ответить с цитированием

  #2  
Старый 05.06.2007, 10:51
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию

Пипец, смех а не заявления, теперь оказывается все не ssl приложения уязвимы, срочно удаляйте.

Он бы еще заявил о найдной уязвимосте во всех ОС, злоумышленик может установить любое ПО, правда взлом осложнен тем, что необходим физический доступ к компьютру.
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #3  
Старый 05.06.2007, 14:17
Raz0r
Участник форума
Регистрация: 07.01.2007
Сообщений: 259
С нами: 10179446

Репутация: 41
По умолчанию

Мде, имхо проще юзвера попросить себе загрузить вирус...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Google Desktop flaw allows data theft [Y.P.C.]yla Forum for discussion of ANTICHAT 8 27.02.2007 22:24
Google и копипейст dinar_007 Мировые новости. Обсуждения. 1 15.02.2007 12:13
Программы для работы с железом. Часть 2 – материнские платы _GaLs_ "Железо" 0 19.11.2006 12:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.