Утечка информации через Google desktop search dl // 21.12.04 01:49 Давешние опасения о том, что Google desktop search может превратиться в "слабое звено" пользовательской системы, обрели под собой некоторую почву. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/15.html] Уязвимость в бета-версии системы позволяет посторонним лицам получить доступ к результатам поиска пользователей. Для успешной атаки пользователю достаточно было подсунуть страницу с Java-апплетом, который обманывал поисковик, заставляя включить результаты локального поиска в результаты поиска на вебе (функция, всегда вызывавшая наибольшие опасения), после чего передать их на сервер атакующего. С учетом того, что эти результаты содержат фрагменты найденных файлов, риск утечки критичной информации достаточно высок.
