扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
CNET科技资讯网2月22日国际报道 一家安全公司警告称,Google Desktop软件中的数个缺陷可能使PC曝露给入侵者和可能的数据窃贼。
Google已经发布了修正这些缺陷的补丁软件。其中一个缺陷是跨站点脚本缺陷,使外人能够浏览有缺陷的计算机上的文件。
据Watchfire负责安全研究的主管丹尼称,黑客可以使用跨站点脚本操纵Google Desktop的功能,达到他们自己的目的。
他说,Google Desktop与Google Search的整合也是一个软肋。这意味着Watchfire发现的缺陷能够被黑客用来发动攻击,而不会被信息保护系统、反病毒软件、防火墙所发现。
这类攻击与传统攻击不同,因为它依赖JavaScript代码,而不是二进制代码来控制Google Desktop。
据Watchfire在报告中称,这类攻击利用Google Desktop远程地搜索机密信息。丹尼表示,这意味着存储在计算机文件或Web网页历史文件中的密码和银行信息能够被黑客远程获得。
丹尼表示,Watchfire于1月4日向Google通报了Google Desktop中的这3个安全漏洞和1个设计上的缺陷。
Google在一份声明中说,我们已经迅速开发并发布了补丁软件。在Google Desktop中,我们还部署了新的安全技术,保护用户在未来不会再因类似的问题而受到攻击。Google建议用户下载最新版Google Desktop。
Google和Watchfire表示,还没有黑客真正利用这些缺陷对Google Desktop用户发动攻击。
丹尼指出,Google Desktop仍然可能受到跨站点脚本攻击,因为它包含有指向Google Desktop用户的PC的链接,这是一个设计上的败笔。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。