搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国际互联网

Google工具栏曝漏洞 黑客窃取数据装恶意软件

  CNET科技资讯网12月21日国际报道一名安全研究人员本周二警告称,Google正在修正GoogleToolbar工具栏中的一个安全漏洞,该缺陷使犯罪分子能够窃取用户系统上的数据或安装恶意软件。

  这一漏洞存在于GoogleToolbar用来在浏览器上增添新按钮的机制上。
由于增添新按钮时GoogleToolbar不进行充分的检查,黑客可以使他的按钮看起来象是从合法网站下载的,而实际上它可能来自来意网站。

  安全研究人员艾维夫在一篇博客文章中写道,通过伪装GoogleToolbar上按钮的真实来源,黑客可以下载恶意软件或发动钓鱼式攻击。

  艾维夫已经发布了概念证明代码,表明了如何在IE中发动这样的攻击。Google一名女发言人证实,Google正在开发修正该漏洞的补丁软件。

  这种攻击要求多个步骤。首先用户要被诱骗点击一个Web链接,然后弹出一个询问用户是否愿意在工具条上增添一个定制按钮的窗口。由于存在该缺陷,这一提醒使用户误以为它是在从合法网站下载按钮。

  一旦按钮被安装在工具条上,用户就必须点击它,并同意下载和安装一个供安装恶意代码用的可执行文件。

  独立安全研究人员迈弗雷特表示,由于对用户发动攻击需要这么多步骤,这并非一个危急漏洞。他说,尽管很有趣,但与其它漏洞相比它的危险程度不高。

  作者:CNET科技资讯网
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

艾维夫

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>