您的位置: 旅游网 > 影视

Google修正桌面软件缺陷 仍会遭跨站点脚本攻击

发布时间:2019-09-13 19:58:42

CNET科技资讯网2月22日国际报道 一家安全公司警告称,Google Desktop软件中的数个缺陷可能使PC曝露给入侵者和可能的数据窃贼。

Google已经发布了修正这些缺陷的补丁软件。其中一个缺陷是跨站点脚本缺陷,使外人能够浏览有缺陷的计算机上的文件。

据Watchfire负责安全研究的主管丹尼称,黑客可以使用跨站点脚本操纵Google Desktop的功能,达到他们自己的目的。

他说,Google Desktop与Google Search的整合也是一个软肋。这意味着Watchfire发现的缺陷能够被黑客用来发动攻击,而不会被信息保护系统、反病毒软件、防火墙所发现。

这类攻击与传统攻击不同,因为它依赖JavaScript代码,而不是二进制代码来控制Google Desktop。

据Watchfire在报告中称,这类攻击利用Google Desktop远程地搜索机密信息。丹尼表示,这意味着存储在计算机文件或Web网页历史文件中的密码和银行信息能够被黑客远程获得。

丹尼表示,Watchfire于1月4日向Google通报了Google Desktop中的这3个安全漏洞和1个设计上的缺陷。

Google在一份声明中说,我们已经迅速开发并发布了补丁软件。在Google Desktop中,我们还部署了新的安全技术,保护用户在未来不会再因类似的问题而受到攻击。Google建议用户下载最新版Google Desktop。

Google和Watchfire表示,还没有黑客真正利用这些缺陷对Google Desktop用户发动攻击。

丹尼指出,Google Desktop仍然可能受到跨站点脚本攻击,因为它包含有指向Google Desktop用户的PC的链接,这是一个设计上的败笔。

剖宫产术后饮食指导
血栓是怎么治疗
糖尿病胃轻瘫消化不好的治疗方法
小孩睡觉流鼻血
猜你会喜欢的
猜你会喜欢的