mboost-dp1

unknown

Sikkerhedshul i Google fikset

- Via News.com.com - , redigeret af Net_Srak

Googles nye program, Desktop Search, som vi tidligere har omtalt, havde et sikkerhedshul, som nu er fikset. Sikkerhedshullet gjorde, at man kunne indsætte JavaScript-kode i web-adressen på logoet for dets hjemmeside. Dette ville have givet andre mulighed for at ændre indholdet på hjemmesiden, så den nu ville bede om personlige data, som f.eks. kreditkortnummer.

Sikkerhedshullet blev fundet, fordi sikkerhedseksperter har kigget Desktop Search grundigt efter i sømmene, siden det blev offentliggjort, men faktisk siger Jim Ley, som kom med advarslen om sikkerhedshullet, at det har været et problem på Googles hovedside de sidste to år. Men nu, hvor Google Desktop er kommet til, var det et mere seriøst problem, fordi “den placerer resultaterne af en desktop-søgning i outputtet for en almindelig Google-søgning”. Det betød, at andre kunne registrere alle de søgninger, som folk laver.





Gå til bund
Gravatar #1 - Baldie
21. okt. 2004 05:36
Nu har jeg læst artiklen, og jeg er ærligt ikke helt med på hvad det rent faktisk er sikkerhedshullet går ud på. Er der ikke nogen der kan forklare det med javascriptet og hvordan det udnytter et hul?
Gravatar #2 - Staeren
21. okt. 2004 06:07
Nu gider jeg ikke bruge GDS, men bruger googlebar med stor glæde. Og i googlebar er der en funktion som er identisk med det gamle Gator. GDS har tilsyneladende den samme funktion. Bortset fra at den information man plotter ind, ikke bliver brugt til andet end den formål. Troede de.

Skal lige have læst artiklen, men det som jeg umiddelbart fik ud af beskrivelsen, så er det tilsyneladende muligt at ligge et javascript ind i en skjult header or so ind, som beder om personlige oplysninger, såsom navn, addresse og kreditkort informationer.
Gravatar #3 - FISKER_Q
21. okt. 2004 06:40
#1 Åbenbart kunne man ændre udseendet af Google's side på Desktop search og fx spørge efter personlige oplysninger.

Det er endnu et phishing exploit.
Gravatar #4 - Lobais
21. okt. 2004 08:03
Godt det blev rettet. Findes der forresten ikke en Linux tekst baseret ting, der også søger i filerne, og ikke bare i navnet?
Gravatar #5 - hjortlund
21. okt. 2004 08:16
#4: man grep

eller kan du kigge lidt i denne her:
http://linux.about.com/library/bl/open/newbie/blne...
Gravatar #6 - Scotty
21. okt. 2004 09:38
Det kan godt være det er rettet, men de har ikke lagt rettelsen ud endnu
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login