Google устраняет уязвимость в Google Toolbar

Среда, 19 декабря 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Google работает над устранением уязвимости в Google Toolbar. Новая ошибка позволяет злоумышленникам красть конфиденциальную информацию и устанавливать в системе вредоносные программы. Недоработка заключается в методе добавления в Google Toolbar новых кнопок для браузера. В приложении отсутствует достаточная проверка на безопасность новых кнопок, из-за чего возникает возможность их загрузки из подозрительных и опасных источников. Скрывая происхождение кнопок, атакующий может осуществить фишинговую атаку. Об уязвимости первым рассказал в своем блоге специалист безопасности Авив Рафф (Aviv Raff), приведя пример вредоносного кода для использования уязвимости в браузере Internet Explorer. А это значит, что Google следует поторопиться в выпуском "заплатки".  

Поисковый гигант чуть позже подтвердил начало работ над устранением уязвимости. Раскрытая ошибка не должна получить широкое распространение, так как требует множество шагов со стороны пользователя для успешной атаки. Это второй случай, когда Рафф обнаружил уязвимость в разработке Google. В прошлом месяце он показал, как в результатах поиска Google.com можно представить ссылку, которая запускает на компьютере жертвы на исполнение произвольный программный код.     

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1139
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003