(http://www.epochtimes.com)
【大紀元8月9日訊】日前有消息稱,使用Google搜索引擎工具欄的用戶有可能遭到惡意攻擊。用戶如果使用Google 1.1.58版或是以前的版本的工具欄,就有可能遭到黑客攻擊,包括:控制所有外觀配置選項﹔控制工具欄并篡改搜索內容﹔執行任意命令﹔清除工具欄中的歷史記錄﹔卸載工具欄等等。
賽迪網8月9日報道,Google公司自稱,其工具欄“增強了從網站上任何地方找到信息的能力,并在几秒鐘內完成安裝”。就像任何其他類型的工具欄一樣,它的工具欄在下載后將自動顯示在桌面上,用戶無須手動打幵瀏覽器便可進行Google搜索。
發現這些漏洞的是以色列的GreyMagic軟件公司,該公司詳細提供了可能會被黑客所利用的漏洞,例如:
﹒控制所有的外觀配置選項──對Google工具欄進行注冊修改非常不安全。工具欄是使用一個特殊的URL來實現修改的。然而如果當前的文件在Google.com或特別的res://協議之外的話,不能完成修改。
﹒當鍵入Google工具欄時,當前正在載入的文件仍然接受到所有的鍵盤信息,這個缺陷很容易被人利用。
﹒清除工具欄的歷史記錄──工具欄有一個選項可以保存其進行的搜索。
﹒控制工具欄并篡改搜索內容──為進行搜索,該工具欄使用了一种名為“GoogleHome”的特別選項。攻擊者可以對“GoogleHome”的內容進行篡改,隨后對URL進行篡改。
Google公司已經對Grey Magic公司的建議做出了回應,迅速推出了一個補丁版本,該版本于8月7日幵始發布,用戶可以使用Google工具欄中的自動升級功能升級到新版本。
(http://www.dajiyuan.com)
