コンピュータワールド
先週、デスクトップ検索ツール「Google Desktop」の深刻な脆弱性を修正したばかりの米国グーグルだが、同ツールで再び新たな脆弱性が発覚した。
今回ハンセン氏が発見した攻撃方法は、ユーザーがGoogle Desktopを利用してGoogleのWebサイトにアクセスする際に、攻撃者が同Webサイトと特定のIPアドレスとを関連づけることで、Google Desktopユーザーのトラフィックを攻撃者が受け取れるようにするものだという。
攻撃から身を守るにはクロスサイト・スクリプティングの脆弱性をなくすこと以外に方法はない。
先週、デスクトップ検索ツール「Google Desktop」の深刻な脆弱性を修正したばかりの米国グーグルだが、同ツールで再び新たな脆弱性が発覚した。
今回ハンセン氏が発見した攻撃方法は、ユーザーがGoogle Desktopを利用してGoogleのWebサイトにアクセスする際に、攻撃者が同Webサイトと特定のIPアドレスとを関連づけることで、Google Desktopユーザーのトラフィックを攻撃者が受け取れるようにするものだという。
攻撃から身を守るにはクロスサイト・スクリプティングの脆弱性をなくすこと以外に方法はない。
http://www.computerworld.jp/news/sec/59009.html
提供 BY 