Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Google исправляет уязвимость в Desktop Search 06.12.05 18:43
Publisher: dl <Dmitry Leonov>
|
Google исправляет уязвимость в Desktop Search
CIO Today http://www.cio-today.com/news/Google-Fixes-Desktop-Search-Loophole/story.xhtml?story_id=011000DNG0PQ
Google устранила возможность использования Google Desktop для атаки на компьютеры с Internet Explorer'ом. Уязвимость была связана с некорректной обработке CSS в IE, что позволяло атакующему создать web-страницу, запускающую, к примеру, поиск паролей на локальной системе. Поскольку проблема возникала на стыке IE и Google Desktop, Google не стала дожидаться исправлений от MS и внесла модификации в службу Desktop Search, блокирующие подобные удаленные атаки. Исправление прошло прозрачно для пользователей.
А вообще, данный случай - любопытная демонстрация того, как не слишком опасная уязвимость (передача CSS-данных из одного домена в другой), требующая очень специфических условий для использования, оказалась многократно усилена за счет возникновения этих самых условий в популярном стороннем продукте, работающем с локальными данными.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
