搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
IE曝新缺陷 可窃取Google桌面搜索用户信息

2005-12-05 13:39:36   

  CNET科技资讯网12月5日国际报道 以色列的一名安全研究人员发现了一种通过利用IE浏览器中一个尚未修正缺陷窃取Google桌面搜索工具用户的信息的方式。

  上周三,吉伦在发布的一份报告中说,IE浏览器处理CSS 规则的方式存在一个缺陷。CSS 技术被广泛地应用在许多网站上。

  吉伦的概念证明型方法是软件中安全缺陷如何访问有缺陷PC上软件的范例。吉伦在描述其攻击方法的报告中说,IE中的这一设计缺陷使黑客能够获取用户数据或冒充用户对远程的域执行操作。

  他设计了一个网页,当在安装有Google桌面搜索工具的计算机的IE中浏览该网页时,利用该搜索工具返回搜索“password”关键字的搜索结果。

  要利用该缺陷,黑客必须诱惑用户访问一个恶意的Web 网页。吉伦表示,数以千记的网站都可能被利用,目前还没有一种针对这一攻击的解决方案,至少在IE没有被修正前是这样。

  微软正在调查这一问题。微软在一份声明中说,如果网站使用了一种特别配置,该问题能够使黑客访问一个网站上的内容。

  微软还表示,它目前还不清楚有利用该缺陷的恶意代码出现,但正在关注事态的进展。微软可能会发布安全升级包或有关该问题的公告。

  Google也在调查这一问题。Google的一位女发言人在一份电子邮件声明中说,我们刚刚得知这一问题,正在对它进行调查。

  尽管吉伦在他的概念证明方法中利用IE缺陷作为一种访问Google Desktop的途径,这一缺陷和其它软件缺陷会被秘密地用来访问有缺陷计算机上的任何软件。

  安全研究人员汤姆表示,它与IE中的其它任何缺陷没有什么二样,但他创新性地利用它启动Google Desktop获取数据,我们将会发现它能够被用来窃取用户的Quicken 数据、数据库文件等等。

  eEye数字安全公司的安全产品经理史蒂夫也同意这种看法,这显然是IE而非Google产品中的缺陷。他说,吉伦利用了Google Desktop访问数据,但这是IE造成的。

  吉伦发现,Firefox 和Opera 不存在这样的缺陷。为了保护自己的安全,互联网用户可以使用这些浏览器之一,或者关闭IE中的JavaScript功能。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • Google.CN周韶宁:最多一天封掉几千个账号
  • 百度google等搜索管理不力 广告遭点击欺诈
  • 传Google正酝酿收购Sun CEO为秘密牵头人
  • Google开始招聘临时员工 变相削减员工支出
  • Google再曝新版设计 标签页方式显示搜索结果
  • 美刊称Google股价将跌50% 广告系统存漏洞

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 新版Firefox下载再创纪录 3天突破200万次
  • Gmail存在高危漏洞 Google隐瞒至今刚修复
  • 苹果QuickTime才打补丁 又曝严重安全漏洞
  • 苹果发布Mac OS升级版 修复60个软件瑕疵
  • 雅虎通MSN酝酿互联互通 QQ拒绝加入成最后堡垒
  • MSN、雅虎通“手拉手”:互联互通逼宫QQ
  • MSN向中国同行提议互通 腾讯左右都不是陷入两难
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有