28/11/2006 12:46
В наборе Google Serach Appliance, предназначенном для поиска информации
на сайтах, обнаружена опасная уязвимость, позволяющая похищать закрытую
информацию, которой в дальнейшем могут воспользоваться фишеры. Приложения
Google Search Appliance и Google Mini используются многими организациями,
включая банки и университеты, для добавления возможностей поиска по сайтам.
Специалисты по безопасности говорят, что обнаруженная уязвимость может позволить
подменить злоумышленнику результаты поиска с тем, чтобы подменить ссылки
и "увести" пользователя на третий сайт, который будет содержать какой-либо
вредоносный код. По словам Джерри Херрона, управляющего сайтом института
NIST, главная опасность кроется в двух моментах. Во-первых почти никто из
пользователей сайта не будет ожидать ложной ссылки в результатах поиска,
так как раньше такого просто не было, а во-вторых, поисковые приложения
Google используются на действительно крупных и авторитетных сайтах. В компании
Google отмечают, что узнали о данной уязвимости на прошлой неделе и "предупредили
всех клиентов, выдав им четкие инструкции по предотвращению атак, вызванных
данной уязвимостью".
Оригинал (на 28/11/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|