發表時間: 2004-12-21 02:15:00作者:
賴斯大學的計算機科學家瓦拉赫和二名研究生在Google桌面搜索軟體中發現了一處非常嚴重的缺陷。這一缺陷使黑客能夠偷偷地通過網際網路對個人電腦上存儲的內容進行搜索,此缺陷只有在各個獨立的組件相互作用時才會出現。
Google表示,計算機研究人員在11月份末已經向它通報了這一問題,已經開始發布修正了缺陷的新版桌面搜索工具。
據悉,Google桌面搜索工具的安全缺陷存在於它截獲向外發送信息的方式,它會尋求訪問Google.com的數據流量,然後插入來自硬碟搜索的結果。而黑客可以欺騙Google桌面搜索工具使之在其它網頁中插入來自硬碟的搜索結果,並讀取這些結果。
Google表示,還沒有證據表明已經發生過這樣的攻擊。
天極網