Google工具栏曝安全漏洞 黑客窃取数据装恶意软件
来源:CNET科技资讯网 时间:2007-12-24 11:12:25
据国际报道,一名安全研究人员警告称,Google正在修正GoogleToolbar工具栏中的一个安全漏洞,该缺陷使犯罪分子能够窃取用户系统上的数据或安装恶意软件。
这一漏洞存在于GoogleToolbar在浏览器上增添新按钮的机制上。由于增添新按钮时GoogleToolbar不进行充分的检查,黑客可以使他的按钮看起来象是从合法网站下载的。
安全研究人员艾维夫在一篇博客文章中写道,通过伪装GoogleToolbar上按钮的真实来源,黑客可以下载恶意软件或发动钓鱼式攻击。艾维夫已经发布了概念证明代码,表明了如何在IE中发动这样的攻击。Google一名女发言人证实,Google正在开发修正该漏洞的补丁软件。
这种攻击要求多个步骤。首先用户要被诱骗点击一个Web链接,然后弹出一个询问用户是否愿意在工具条上增添一个定制按钮的窗口。由于存在该缺陷,这一提醒使用户误以为它是在从合法网站下载按钮。一旦按钮被安装在工具条上,用户就必须点击它,并同意下载和安装一个供安装恶意代码用的可执行文件。
相关文章
- IE、Gmail 曝安全漏洞 黑客劫持Google Gmail帐户
- Skype 加密技术高超 德国警方无法监听嫌疑犯通话
- 安全研究人员发现 Google引擎可用来破译黑客密码
- 2007年第三季12大垃圾邮件输出国 美国依旧居榜首
- 谷歌首款OpenSocial API软件存在缺陷 遭黑客攻击