因为Google桌面搜刮软件(Google Desktop Search)的一个马虎允许黑客盗取运行了该软件的PC硬盘音信,这沉重告急到用户的安定,Google已经颁发了一个关系修复补丁。 依据礼拜一网络搜刮巨人的描绘,在11月份末,一位美国估计打算机大师及其两位门生在Google的桌面搜刮软件中发明了一个安定马虎。Google一位讲话人体现:我们已经意识到存在于Google Desktop Search软件的马虎的危害性,现在这个马虎已修复了,用户能够宽心运用。 Rice大学估计打算机科学学院襄理老师Dan Wallach在与门下弟子Seth Fogarty和Seth Nielson事情时,发觉了这个平安忽略。Wallach表现,这是一个夹杂忽略,由几个孤单的构件相互功效才会出现。 据第一个报道这个忽略的New York Times相应,当时,Wallach与其弟子正在查找交通消息,恰似要登陆到Google.com,但搜索结果却插入了一个本地硬盘的独特消息。通常状态下,黑客会把这些搜索结果插入到可能拜候的其他页面上。事实上,由于用户登陆了某个恶意网站,阅读器自动运行了一个可能欺骗Google Desktop Search提供的用户搜索消息的java轨范。而这个轨范可能对搜索结果作任何处理,包罗把搜索结果回传给恶意网站。 这个忽略是在分析公司Gartner收到不要运用Google desktop search的告诫几天后才被表露的。在这个时候,Google正忙于准备发表该产品的企业版。而平安大家也曾经发出告诫,病毒作家有大概会运用桌面搜索工具使到病毒越发健壮。 (转载请注明出处:http://www.hapbus.com/youxixiazai/20100707/623.html) |