Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Утечка информации через Google desktop search 21.12.04 01:49
Publisher: dl <Dmitry Leonov>
|
Утечка информации через Google desktop search
InfoWorld http://www.infoworld.com/article/04/12/20/HNholeingoogle_1.html?source=rss&url=http://www.infoworld.com/article/04/12/20/HNholeingoogle_1.html
Давешние опасения [ http://bugtraq.ru/rsn/archive/2004/10/07.html ] о том, что Google desktop search может превратиться в "слабое звено" пользовательской системы, обрели под собой некоторую почву. Уязвимость в бета-версии системы позволяет посторонним лицам получить доступ к результатам поиска пользователей. Для успешной атаки пользователю достаточно было подсунуть страницу с Java-апплетом, который обманывал поисковик, заставляя включить результаты локального поиска в результаты поиска на вебе (функция, всегда вызывавшая наибольшие опасения), после чего передать их на сервер атакующего. С учетом того, что эти результаты содержат фрагменты найденных файлов, риск утечки критичной информации достаточно высок.
Исправленное обновление уже доступно.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
