	Web Sheeps Internet Webmasters Source	Israeli ASP Organization ארגון ה-ASP הישראלי

חיפוש כללי:

חפש!

כלליHTMLASPASP.NETSQLמסדי נתוניםJavaScriptXML * XSLDHTML * CSSעיצוב וגרפיקהשרתיםComponentsפרסום ושיווקקידום אתריםקופירייטינגPHP

פרסומת

דף ראשי	מדורים	דרושים	הרשמה למועדון	אודותינו	צור קשר

מיקום: חדשות > כללי

בעיית אבטחה בחיפוש השולחני של גוגל

חוקרים באוניברסיטה בארה"ב גילו כי התוכנה עלולה לאפשר לפורצים גישה לחומר אישי דרך הרשת; גוגל כבר הפיצה גירסה מעודכנת לטיפול בבעיה

מדען מחשבים ותלמידיו באוניברסיטת רייס שבסן פרנסיסקו גילו בעיית אבטחה בכלי כלי חיפוש הדסקטופ של גוגל. הפירצה עלולה לאפשר לתוקף לחפש בתוכן המחשב האישי של המשתמש דרך האינטרנט.

נקודת התורפה בתוכנה מכונה בפי המדענים פירצה מורכבת, משום שהיא נחשפת כאשר רכיבים שונים מתקשרים ביניהם. "נקודת התורפה צצה כשאתה מחבר ביניהם", אמר הפרופסור דן וולך, שגילה את הפגם ביחד עם שני הסטודנטים שלו, סת פוגרטי וסת נילסון,בחודש שעבר. "אלה בעיות מורכבות, והן מצריכות הרבה ניסיון בכדי לחשוף אותן", אמר וולך. בהודעה של גוגל בנושא נמסר כי החוקרים דיווחו לה על הבעיה בשלהי החודש שעבר וכי החלה בהפצת גירסה חדשה ומתוקנת של התוכנה.

החוקרים הסבירו כי הבעיה נעוצה באופן בו גוגל מתקשרת עם חיבורי רשת יוצאים ממחשב המשתמש. התוכנה מחפשת תקשורת הנראית כאילו היא מיועדת לאתר גוגל ואז היא מכניסה תוצאות חיפוש מתוך מחשבו של המשתמש. החוקרים גילו כי ניתן להערים על התוכנה של גוגל ולגרום לה לשלוח מידע לאתרי רשת אחרים. החוקרים הצליחו ליצור תוכנת ג'אווה שיצרה חיבורים בין מחשב המשתמש בחזרה למיקום בו הורדה התוכנה וגרמה לכך להיראות כאילו ביקשה מידע מאתר גוגל. דבר זה הספיק כדי לגרום לתוכנה לשלוח מידע אישי של המשתמש.

חברת מיקרוסופט ערכה ניסוי בתוכנה דומה והודיעה שתחל להפיץ אותה ביחד עם סרגל הכלים החדש מבית MSN. יאהו הודיעה כי תחל בניסוי בכלי דומה בינואר. החוקרים באוניברסיטת רייס מסרו כי עדיין לא בחנו את התוכנה של מיקרוסופט, אך ציינו כי בניגוד לתוכנה של גוגל השירות אינו מערב בין תוצאות חיפושים ברשת לחיפושים מקומיים.

מחבר: ג'ון מרקוף	עוד לא דורג	כל הזכויות שמורות ל-IAO ©

Israeli ASP Organization

ארגון ה-ASP הישראלי

בעיית אבטחה בחיפוש השולחני של גוגל