Błąd w IE zagraża użytkownikom Google Desktop
- Daniel Cieślak,
- 05.12.2005, godz. 08:18
Izraelski haker Matan Gillon odkrył niebezpieczny błąd w przeglądarce Internet Explorer - może on zostać wykorzystany przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do systemu, w którym zainstalowany jest program Google Desktop. Problem związany jest z obsługą kaskadowych arkuszy stylów CSS.
Zdaniem Gillona, to właśnie użytkownicy desktopowej wyszukiwarki Google są w tej chwili najbardziej narażeni w związku z nowym błędem. Umożliwia on "napastnikowi" uzyskanie pełnego dostępu do dysku komputera, na którym zainstalowana jest aplikacja Google Desktop - wystarczy, że uda mu się wcześniej skłonić "ofiarę" do odwiedzenia odpowiednio zmodyfikowanej strony WWW.
"Korzystający z przeglądarki Internet Explorer użytkownicy Google Desktop mogą zostać skutecznie zaatakowani. Doświadczony "napastnik" bez problemu może uzyskać dostęp do danych zapisanych na dysku - w tym również haseł dostępu oraz wiadomości e-mail z systemu Gmail" - tłumaczy Matan Gillon.
Izraelski haker opisał cały mechanizm ataku na swojej stronie internetowej. Z jego analiz wynika, że na atak na pewno podatny jest IE w wersji 6.x i Google Desktop 2 - aczkolwiek problem może dotyczyć również innych wersji obu aplikacji. Zalecanym przez Izraelczyka zabezpieczeniem jest wyłączenie aktywnych skryptów w IE (menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy -> Obsługa skryptów).
Microsoft na razie nie potwierdził doniesień o problemie - firma sprawdza w tej chwili dostarczone przez Gillona informacje.
Firma Google poinformowała, że usługa Google Desktop została zmodyfikowana tak, by niemożliwe było przeprowadzenie opisanego przez Matana Gillona ataku (modyfikacja została przeprowadzona na stronie Google'a - użytkownicy Google Desktop nie muszą więc aktualizować aplikacji). Oczywiście, nie oznacza to, że problem zniknął z przeglądarki Internet Explorer - Microsoft wciąż bada doniesienia o błędzie.