В поисковике Google найден свежий изъян
Специалисты по вычислительной технике из университета Райс (Rice) в Хьюстоне обнаружили новую серьезную уязвимость в поисковой программе от Google.
Об уязвимости сообщили ассистент профессора Дэн Уоллех (Dan Wallach) и двое студентов — Сет Фогерти (Set Fogarty) и Сет Нильсон (Seth Nielson), работающие под его руководством. Программа Google Desktop предназначена для поиска в интернете и на ПК. Она, как выяснилось, перехватывает HTTP-трафик, направляемый с локального компьютера на Google.com. При определенных усилиях трафик можно перенаправить вместо Google.com на любой сайт третьей стороны. Студенты из Хьюстона создали программу на языке Java, которая могла делать с результатами поиска все, что угодно, в том числе, выдавать ее атакуемому компьютеру. В Google говорят, что такие атаки пока не совершались.
Сотрудники Google сообщили о получении информации об этой уязвимости еще в ноябре и о скором выпуске новой версии, в которой этой ошибки нет. В Google Desktop встроена система автоматических обновлений.
Бесплатная тестовая версия настольного поисковика была представлена 14 октября. На рынке уже появился конкурирующий продукт от Microsoft, а в январе будет выпущено решение Yahoo, сообщил Нardened-php.
Об уязвимости сообщили ассистент профессора Дэн Уоллех (Dan Wallach) и двое студентов — Сет Фогерти (Set Fogarty) и Сет Нильсон (Seth Nielson), работающие под его руководством. Программа Google Desktop предназначена для поиска в интернете и на ПК. Она, как выяснилось, перехватывает HTTP-трафик, направляемый с локального компьютера на Google.com. При определенных усилиях трафик можно перенаправить вместо Google.com на любой сайт третьей стороны. Студенты из Хьюстона создали программу на языке Java, которая могла делать с результатами поиска все, что угодно, в том числе, выдавать ее атакуемому компьютеру. В Google говорят, что такие атаки пока не совершались.
Сотрудники Google сообщили о получении информации об этой уязвимости еще в ноябре и о скором выпуске новой версии, в которой этой ошибки нет. В Google Desktop встроена система автоматических обновлений.
Бесплатная тестовая версия настольного поисковика была представлена 14 октября. На рынке уже появился конкурирующий продукт от Microsoft, а в январе будет выпущено решение Yahoo, сообщил Нardened-php.
Ещё новости по теме:
18:20