Google Desktop тоже оказался уязвимым к атакам man-in-the-middle dl // 01.06.07 22:14
Буквально через день после обнародования информации о потенциальной уязвимости в большинстве популярных тулбаров для FireFox Роберт Хансен (Robert Hansen) продемонстрировал аналогичную атаку на Google Desktop. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/03.html] Поскольку в своей работе Desktop взаимодействует с гуглевским сервером по незащищенному протоколу, врезавшийся в это взаимодействие атакующий вполне может встроить в приходящую страницу произвольный код на JavaScript, в том числе и позволяющий запустить любую программу на компьютере жертвы.
Как и в прошлом случае, наиболее очевидный сценарий использования включает заманивание потенциальных жертв на халявные точки WiFi.