Útoky na Google Desktop

Jiří Kocourek , 04. červen 2007 14:47 0 komentářů

Jedna z aktuálně popsaných zranitelností je 0-day zranitelnost aplikace Google Desktop. Pokud je útočník šikovný, může mu být poskytnuta cesta až ke spuštění jeho vlastního kódu. Popsány jsou zde ale také chyby v jiných komponentách.

Způsob zneužití programu Google Desktop spočívá ve vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Chybě se nevyhnul ani Gmail, který je prostřednictvím speciálně upraveného URL otevřený XSS útoku.

Samotné hledání v Googlu obsahuje také jednu chybu. Poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci. Díky ní dokáže útočník propašovat škodlivý kód do uživatelova počítače.

Zdroj: Google jako cedník, útoky na všech frontách


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů