Útoky na Google Desktop

Jiří Kocourek , 04. červen 2007 14:47 0 komentářů

Jedna z aktuálně popsaných zranitelností je 0-day zranitelnost aplikace Google Desktop. Pokud je útočník šikovný, může mu být poskytnuta cesta až ke spuštění jeho vlastního kódu. Popsány jsou zde ale také chyby v jiných komponentách.

Způsob zneužití programu Google Desktop spočívá ve vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Chybě se nevyhnul ani Gmail, který je prostřednictvím speciálně upraveného URL otevřený XSS útoku.

Samotné hledání v Googlu obsahuje také jednu chybu. Poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci. Díky ní dokáže útočník propašovat škodlivý kód do uživatelova počítače.

Zdroj: Google jako cedník, útoky na všech frontách


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů