Tek.no

Nyhet

Googles verktøylinje utsatt

21 Des 2007 08:01

Forskere hos sikkerhetsselskapet Trend Micro har oppdaget en sårbarhet i Google-verktøylinjen som gjør det enkelt å installere skadelige programmer på PC-en.

Det skal allerede være lagt ut en Proof-of-Concept-kode på nettet som demonstrerer hvordan angrepet kan gjennomføres.

Falsk knapp lurer brukeren
Angriperne bruker en spesiell type lenke i en knapp i verktøylinjen som gjør installasjonen mulig. Angriperen manipulerer nettadressen i knappen på en slik måte at det ser ut som om den er ufarlig. Dette gjør at brukeren ikke fatter mistanke om at knappen egentlig er manipulert.

Google skal visstnok være klar over problemet, men toner ned alvorlighetsgraden. Søkegiganten mener det ikke er stor sannsynlighet for at dette vil kunne skje i realiteten fordi brukeren må gjøre flere ting før installasjon av et skadelig program er gjennomført.

- Knappene er enkle å lage
Det er likevel et faktum at Google faktisk oppfordrer utviklere til å lage knapper med ulike funksjoner, og forteller på "Google Toolbar API"-nettsiden hvor lett dette er. Dette gir angriperne større muligheter til misbruk.

Hullet berører Google verktøylinje 4 for IE og Firefox, pluss Google verktøylinje 5 for IE.

Detaljene rundt sårbarheten i Googles verktøylinje finner du på trendmicro.com.

Ifølge Google skal en oppdatering snart slippes som fikser sårbarheten.

(Kilde: ZDNet blogs)

Les også
Sikrere e-post for bedrifter
Les også
McAfee integrerer kryptering
Les også
RIAA utsatt for innbrudd
Les også
Excel-hull kan gi full tilgang
Les også
Gratis helsesjekk for PC-en
Les også
ActiveX-hull i HP-programvare
Les også
- BankID for dårlig sikret
Les også
Er nettbutikken trygg å handle i?
annonse