|
日前有消息称,使用Google搜索引擎工具栏的用户有可能遭到恶意攻击。用户如果使用Google 1.1.58版或是以前的版本的工具栏,就有可能遭到黑客攻击,包括:控制所有外观配置选项;控制工具栏并篡改搜索内容;执行任意命令;清除工具栏中的历史记录;卸载工具栏等等。
Google公司自称,其工具栏“增强了从网站上任何地方找到信息的能力,并在几秒钟内完成安装”。就像任何其他类型的工具栏一样,它的工具栏在下载后将自动显示在桌面上,用户无须手动打开浏览器便可进行Google搜索。
发现这些漏洞的是以色列的GreyMagic软件公司,该公司详细提供了可能会被黑客所利用的漏洞,例如:
·控制所有的外观配置选项——对Google工具栏进行注册修改非常不安全。工具栏是使用一个特殊的URL来实现修改的。然而如果当前的文件在Google.com或特别的res://协议之外的话,不能完成修改。
·当键入Google工具栏时,当前正在载入的文件仍然接受到所有的键盘信息,这个缺陷很容易被人利用。
·清除工具栏的历史记录——工具栏有一个选项可以保存其进行的搜索。
·控制工具栏并篡改搜索内容——为进行搜索,该工具栏使用了一种名为“GoogleHome”的特别选项。攻击者可以对“GoogleHome”的内容进行篡改,随后对URL进行篡改。
Google公司已经对Grey Magic公司的建议做出了回应,迅速推出了一个补丁版本,该版本于8月7日开始发布,用户可以使用Google工具栏中的自动升级功能升级到新版本。
| 
