Google工具栏曝漏洞可发动钓鱼攻击

2007-12-20 09:31:17　来源:赛迪网　作者:ksanaka 点击:

据国外媒体报道，当地时间本周二，一名安全研究人员称，在Google工具栏中存在一个BUG，攻击者可利用该BUG在目标计算机上窃取数据或安装恶意软件。目前，Google公司的研究人员正在着手调查并解决此问题。

Google工具栏曝出钓鱼攻击漏洞

　　这个漏洞存在于Google工具栏向浏览器中添加新按钮时说使用的机制中。由于在安装新按钮时，工具栏并未进行足够的检查，因此黑客可以将一个来自其他地方的按钮伪装成下载自一个合法站点。安全研究人员Aviv Raff在他的博客中写到，通过伪造工具栏按钮的来源，攻击者可以在目标计算机系统中安装恶意文件或发动钓鱼攻击。

　　Raff已经发布了一份概念验证性代码，展示了如何通过微软IE浏览器发起此类攻击。一名Google发言人周二表示，Google公司正在解决这个问题。