http://tech.163.com/2004w12/12772/2004w12_1103587152555.html4 y; }' @ W( m* g
1 T- | B: m& u' d! l
, @6 h3 h- u0 F( n8 b- i3 w: d
! n* M6 F& q* o8 N
12月21***消息 Google公司***前稱,它的桌面搜索工具上一個漏洞已有了解決辦法,該漏洞可導致黑客搜索到運行該工具的個人電腦上的內容。; s& G6 L- C! q8 r6 i( n5 m3 r/ c$ p
& Q; D, h, }, R( c3 c2 z+ ?; s: f# n5 |
) j9 t: ]# J% n, ^! u' d 據這家網絡搜索公司週一發佈的一份聲明稱,它已為該漏洞推出了一個補丁。該漏洞是由賴斯大學(Rice University)的一位計算機科學家和他的兩個學生在11月底發現的。- a+ B5 {& T# Y- t2 V$ f" K; D
0 z9 f3 k9 I! S3 e Z) j# P% J, a1 [# V9 N5 C3 S/ J
: p3 D% a9 h) Y8 ]4 Y
! S5 _; T( E4 s* {" o( K& k
! d, {/ [2 v# ^* \; y3 u1 }
: g! c0 ]2 q ?! B5 v/ l
- k; I* `% x% x; X Google的一位代表稱,我們瞭解到了Google桌面搜索軟件上的這個漏洞並已對它進行了修補,因此所有當前和未來的用戶都可以安全的使用了。「* j6 A) H; h6 b6 f" z4 t& Z
' U$ P2 r; C2 C
' [$ E* _( j, w1 u- n5 T, {8 [2 i. X& t
賴斯大學計算機科學助理教授Dan Wallach和他的兩個研究生Seth Fogarty和Seth Nielson一起工作的時候發現了這個漏洞。Wallach把它描述為一個合成缺陷——幾個不同的部件在交互過程中產生的一個安全漏洞。
* E; G' A9 \0 ^3 y6 }. ^1 _* v9 j3 |/ m: F/ T# y. K
o% |* f( X2 g( B% t5 J9 N. B4 Q1 T, `5 q% v$ |
據首先披露該漏洞的《紐約時報》稱,Wallach, Fogarty和Nielson發現,Google桌面搜索工具尋找看似通向Google.com的路徑,然後將來自用戶硬盤的搜索結果插入進去。2 G. e0 S% H0 Z7 B F
- U. T+ g: ]- M1 S& s) l1 }
- j/ ]) x, |* z7 K' d: R
^" G, `4 M8 j 他們成功地誘使Google桌面搜索程序將那些結果插入到了其它的網頁,而工具者就可以在那裡讀到它們。但這只有在一個用戶訪問了一個工具者的網頁時才能發生,該網頁上的一個Java程序(如賴斯團體編寫的)將可以欺騙Google桌面軟件提供該用戶的信息。
2 h9 j9 d. O. H- R5 p: E7 m+ F g8 T2 t
& X/ `! g+ r7 Z# L5 `! d% i
+ k m3 P% y1 ]( h+ T 發現該漏洞的幾天前,研究公司Gartner警告企業用戶遠離Google桌面搜索工具,直到一個更完善、專門為企業制定的版本發佈時才考慮使用。, D# C/ B7 B$ d3 B" r
2 ]/ S) d5 g+ U, \8 F
1 e* @5 j+ I; ]" B) P0 W3 I
9 p7 D x$ P" V `; y" e 安全專家曾警告說病毒作者可能會利用桌面搜索工具來使它們的惡意軟件變得更為有效。(雲雀) |
|
發表於 2004-12-22 20:22:31
提升卡
沉默卡
变色卡