|
http://tech.163.com/2004w12/12772/2004w12_1103587152555.html
12月21***消息 Google公司***前称,它的桌面搜索工具上一个漏洞已有了解决办法,该漏洞可导致黑客搜索到运行该工具的个人电脑上的内容。
据这家网络搜索公司周一发布的一份声明称,它已为该漏洞推出了一个补丁。该漏洞是由赖斯大学(Rice University)的一位计算机科学家和他的两个学生在11月底发现的。
Google的一位代表称,我们了解到了Google桌面搜索软件上的这个漏洞并已对它进行了修补,因此所有当前和未来的用户都可以安全的使用了。“
赖斯大学计算机科学助理教授Dan Wallach和他的两个研究生Seth Fogarty和Seth Nielson一起工作的时候发现了这个漏洞。Wallach把它描述为一个合成缺陷——几个不同的部件在交互过程中产生的一个安全漏洞。
据首先披露该漏洞的《纽约时报》称,Wallach, Fogarty和Nielson发现,Google桌面搜索工具寻找看似通向Google.com的路径,然后将来自用户硬盘的搜索结果插入进去。
他们成功地诱使Google桌面搜索程序将那些结果插入到了其它的网页,而工具者就可以在那里读到它们。但这只有在一个用户访问了一个工具者的网页时才能发生,该网页上的一个Java程序(如赖斯团体编写的)将可以欺骗Google桌面软件提供该用户的信息。
发现该漏洞的几天前,研究公司Gartner警告企业用户远离Google桌面搜索工具,直到一个更完善、专门为企业制定的版本发布时才考虑使用。
安全专家曾警告说病毒作者可能会利用桌面搜索工具来使它们的恶意软件变得更为有效。(云雀) |
|