天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Google桌面搜索软件仍然暗藏安全漏洞

2008-2-18赛迪网佚名

  日前在Google桌面搜索软件(Google desktop search)上发现了一个潜在破坏危险的安全漏洞,该漏洞允许黑客窃取用户私人数据。

  Google公司表示,经过数周安全数据处理,目前已经发布了相关漏洞的修复补丁,并表示“没有收到来自用户针对该漏洞的攻击报告”。

  存在于Google桌面搜索软件上的这一安全漏洞是于去年年末被安全分析咨询商watchfire公司首先发现的。watchfire的研究员丹尼·艾伦(danny allan)表示,尽管这一安全漏洞存在于当前80%的网络软件上,但对于Google desktop search软件来说“该漏洞严重制约了Google桌面搜索软件的使用”。

  Google桌面搜索软件于2004年推出,目前吸引了数百万用户。Google的桌面搜索软件把搜索的触角伸展到了硬盘上的每个角落,蔓延到文件的字里行间,依托Google强大的搜索技术,不但可以闪电般的速度找出硬盘上的文件,而且能够搜索出所有包含关键字的outlook邮件、历史浏览网页、word文档、文本文件。互联网追踪调查公司hitwise称Google桌面搜索网站desktop.Google.com在今年一月份的流量同比增长了三倍。

  Watchfire公司称,watchfire在今年1月4日通知了Google公司这一可能引起交叉资料站脚本攻击 (cross-site scripting)的安全漏洞的存在;2月1日,watchfire发现这一漏洞已经被修复。

  Google公司发言人巴里·斯尼特(barry schnitt)表示,由于Google desktop search属于自动升级软件,因此用户没有必要采取其他措施来应对该安全漏洞。

  尽管Google在第一时间修复了这一安全漏洞、堵上了黑客侵袭的后门,但watchfire公司表示,由于Google的桌面搜索软件提供了pc桌面和网络两个领域的数据连接,这很可能引发新的安全漏洞。watchfire公司的创始人兼首席技术官麦克·韦德(mike weider)说,“这种情况下Google桌面搜索软件还存在极高的潜在威胁”。

  Google公司的斯尼特在一封电子邮件中称,Google已采取多种措施来保护用户、降低类似攻击发生的可能。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行