Уязвимость в Google Desktop "открывает" ПК для хакеров
В пятницу вечером, спустя два дня после обнаружения уязвимости в Google Toolbar для Firefox, хакер Роберт Хансен (Robert Hansen) обнаружил аналогичную ошибку в Google Desktop. Она позволяет загружать посторонние страницы и выполнять программы на компьютере пользователя, сообщил Wired.
Хансен выпустил концептуальный эксплоит, запускающий на компьютере видео; для атак уязвимость пока не использовалась.
По мере роста популярности приложений, сочетающих в себе удалённые и локальные функции, подобные уязвимости будут обнаруживаться довольно часто, считает он.
Ранее на прошлой неделе Кристофер Согойан (Christopher Soghoian) продемонстрировал уязвимость в Firefox, позволяющую установить вредоносный код с участием "посредника".
Хансен выпустил концептуальный эксплоит, запускающий на компьютере видео; для атак уязвимость пока не использовалась.
По мере роста популярности приложений, сочетающих в себе удалённые и локальные функции, подобные уязвимости будут обнаруживаться довольно часто, считает он.
Ранее на прошлой неделе Кристофер Согойан (Christopher Soghoian) продемонстрировал уязвимость в Firefox, позволяющую установить вредоносный код с участием "посредника".
Ещё новости по теме:
18:20