Найдена критическая ошибка Google Desktop
Исследователь безопасности Роберт Хансен (Robert Hansen), также известный под ником RSnake, публично раскрыл на портале ha.ckers.org новую уязвимость приложения Google Desktop. Используя ее, атакующий может осуществлять атаку класса "man-in-the-middle", оказываясь как бы между пользователем и Google Desktop. Нападающий становится своеобразным посредником, который имеет возможность манипулировать результатами поиска, а в перспективе захватывать контроль над другими программами на компьютере. Здесь подробно описан процесс атаки, а также предложено демонстрационное видео.
Как утверждает Хансен, в конечном итоге предложенная им схема позволяет запускать и управлять любым приложением, проиндексированным Google Desktop. Однако управление может происходить только во время работы Google Desktop. Хансен отмечает, что тесная интеграция между Интернетом и компьютером – далеко не лучшая идея. Тем не менее, по его словам, вряд ли предложенный метод атаки может получить широкое распространение, так как может быть осуществлен только опытным пользователем.© TechLabs
