|
研究人員發(fā)現(xiàn)Google桌面搜索軟件中存在一個嚴重的安全漏洞�。利用這個安全漏洞能夠給受害人的計算機帶來巨大的災(zāi)難。
據(jù)computerworld.com.au網(wǎng)站報道��,這個安全漏洞是安全軟件公司W(wǎng)atchfire本周三公布的�����,現(xiàn)在已經(jīng)修復(fù)了����。
Google發(fā)言人BarrySchnitt在電子郵件聲明中說���,雖然Google將自動提供這個補丁,但是�,Google桌面搜索軟件用戶要保證自己使用這個軟件的最新版本���。用戶應(yīng)該使用5.0.701.30540版本或者更新的版本�����。
Watchfire發(fā)言人星期三稱��,他們在今年1月4日向Google通報了這個安全漏洞�。Google在2月1日制作出了修復(fù)這個安全漏洞的補丁���。
Google發(fā)言人稱���,除了修復(fù)這個安全漏洞之外,Google還增加了一層安全檢查措施����,檢查最新版本的Google桌面搜索軟件以保護用戶將來不受同樣的安全漏洞的影響。Google發(fā)言人說�,我們還沒有接到利用這個安全漏洞的報告��。
Watchfire的研究人員在本周三發(fā)表的白皮書中強調(diào)指出了把基于網(wǎng)絡(luò)的應(yīng)用程序與桌面應(yīng)用程序結(jié)合在一起的危險性���。Google桌面搜索軟件中的高級搜索功能的一個搜索參數(shù)的安全漏洞可能被用來執(zhí)行惡意的Java腳本代碼。
要成功地實施這種攻擊���,犯罪分子必須首先采取一系列步驟�,包括破解Google.com網(wǎng)站以便找到這個網(wǎng)站的交叉網(wǎng)站腳本安全漏洞���。這種事情去年已經(jīng)發(fā)生了許多次了����。
如果攻擊成功�,這種攻擊可能產(chǎn)生災(zāi)難性的后果。攻擊者能夠搜索到被害人計算機中的任何數(shù)據(jù)�,甚至通過引誘Google桌面搜索軟件用戶運行存儲在其它計算機中的惡意軟件來完全控制被害人的計算機
*****************************************************************************
北京于小星信息咨詢部提供各類信息并提供以下簽約服務(wù):
受托對各類信息開展搜集、加工���、整理��,提供方案���、策略���、建議、規(guī)劃或措施����。參謀、磋商���、評議、會診或顧問投資行為的可行性�;大型會議文檔及檔案整理;科技成果密級評價����;
受托為外地客戶在北京籌辦大型新聞發(fā)布會,產(chǎn)品推介會和相關(guān)推廣工作�����。受托在北京代辦各項合法事宜��。
地址:北京朝陽區(qū)麥子店街14-7-001 郵政編碼/PC:100026 電子信箱/E-mail:bjyuxxzxb@sina.com
*******************************************************************************
|
