Google修正桌面软件缺陷 仍会遭跨站点脚本攻击

CNET科技资讯网2月22日国际报道 一家安全公司警告称，Google Desktop软件中的数个缺陷可能使PC曝露给入侵者和可能的数据窃贼。

Google已经发布了修正这些缺陷的补丁软件。其中一个缺陷是跨站点脚本缺陷，使外人能够浏览有缺陷的计算机上的文件。

据Watchfire负责安全研究的主管丹尼称，黑客可以使用跨站点脚本操纵Google Desktop的功能，达到他们自己的目的。

他说，Google Desktop与Google Search的整合也是一个软肋。这意味着Watchfire发现的缺陷能够被黑客用来发动攻击，而不会被信息保护系统、反病毒软件、防火墙所发现。

这类攻击与传统攻击不同，因为它依赖JavaScript代码，而不是二进制代码来控制Google Desktop。

据Watchfire在报告中称，这类攻击利用Google Desktop远程地搜索机密信息。丹尼表示，这意味着存储在计算机文件或Web网页历史文件中的密码和银行信息能够被黑客远程获得。

丹尼表示，Watchfire于1月4日向Google通报了Google Desktop中的这3个安全漏洞和1个设计上的缺陷。

Google在一份声明中说，我们已经迅速开发并发布了补丁软件。在Google Desktop中，我们还部署了新的安全技术，保护用户在未来不会再因类似的问题而受到攻击。Google建议用户下载最新版Google Desktop。

Google和Watchfire表示，还没有黑客真正利用这些缺陷对Google Desktop用户发动攻击。

丹尼指出，Google Desktop仍然可能受到跨站点脚本攻击，因为它包含有指向Google Desktop用户的PC的链接，这是一个设计上的败笔。