Błąd w IE zagraża użytkownikom Google Desktop

Izraelski haker Matan Gillon odkrył niebezpieczny błąd w przeglądarce Internet Explorer - może on zostać wykorzystany przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do systemu, w którym zainstalowany jest program Google Desktop. Problem związany jest z obsługą kaskadowych arkuszy stylów CSS.

Zdaniem Gillona, to właśnie użytkownicy desktopowej wyszukiwarki Google są w tej chwili najbardziej narażeni w związku z nowym błędem. Umożliwia on "napastnikowi" uzyskanie pełnego dostępu do dysku komputera, na którym zainstalowana jest aplikacja Google Desktop - wystarczy, że uda mu się wcześniej skłonić "ofiarę" do odwiedzenia odpowiednio zmodyfikowanej strony WWW.

"Korzystający z przeglądarki Internet Explorer użytkownicy Google Desktop mogą zostać skutecznie zaatakowani. Doświadczony "napastnik" bez problemu może uzyskać dostęp do danych zapisanych na dysku - w tym również haseł dostępu oraz wiadomości e-mail z systemu Gmail" - tłumaczy Matan Gillon.

Izraelski haker opisał cały mechanizm ataku na swojej stronie internetowej. Z jego analiz wynika, że na atak na pewno podatny jest IE w wersji 6.x i Google Desktop 2 - aczkolwiek problem może dotyczyć również innych wersji obu aplikacji. Zalecanym przez Izraelczyka zabezpieczeniem jest wyłączenie aktywnych skryptów w IE (menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy -> Obsługa skryptów).

Microsoft na razie nie potwierdził doniesień o problemie - firma sprawdza w tej chwili dostarczone przez Gillona informacje.

Aktualizacja: 06 grudnia 2005 11:40
Firma Google poinformowała, że usługa Google Desktop została zmodyfikowana tak, by niemożliwe było przeprowadzenie opisanego przez Matana Gillona ataku (modyfikacja została przeprowadzona na stronie Google'a - użytkownicy Google Desktop nie muszą więc aktualizować aplikacji). Oczywiście, nie oznacza to, że problem zniknął z przeglądarki Internet Explorer - Microsoft wciąż bada doniesienia o błędzie.
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.