actualité
 L'actualité informatique et multimédia
 Vulnérabilité colmatée dans Google Desktop Search
 Bon outil pour le bon travail, et inversement
Sécurité

Google Desktop Search est une de ces applications qui peuvent rendre bien des services, mais dont la moindre faille de sécurité met à mal tout un système informatique, compte tenu de leur ouverture au web.

GDS est un outil d'indexation édité par le moteur américain, aidant l’utilisateur dans la recherche de mots, de données, de documents sur son disque dur ou sur le web. L’outil sait fouiller mails, photos, vidéos, documents textes, historiques de navigation, sous un grand nombre d’applications, dont Outlook, Outlook Express, Thunderbird, Internet Explorer, Netscape Mail, Netscape, Firefox, Word, Excel, PowerPoint, AOL Instant Messenger, etc.

hack google desktop search

Selon l’éditeur de solutions de sécurité WatchFire, une faille de sécurité dans l’application a pu non seulement ouvrir l’accès au contenu du disque local à un utilisateur distant, mais encore l’autoriser à prendre le contrôle intégral de l’ordinateur de l’usager. Ainsi que décrit dans un document PDF, l’attaque à distance profite d’une faille XSS (cross-site scripting) dans Google Desktop en conjonction avec une autre dans le domaine Google.com, et le tout via du code JavaScript.  

hack google desktop search

Watchfire a exposé une démonstration animée en ligne exposant plusieurs scénarios d’attaques via Google Desktop Search : espionnage, vol de mot de passe sur sites sécurisés, exécution d'application à distance, etc. Alerté dès le 4 janvier dernier, Google, l’éditeur, a comblé les failles XSS seulement plusieurs semaines plus tard... Pour les versions déjà installées, les mises à jour ont été effectuées automatiquement, selon la configuration par défaut.

Rédigée par le jeudi 22 février 2007 à 15h24 (11137 lectures)
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 8 commentaires dont 8 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :


Recherches relatives : Gogle Desktop Search - faille - trou - patch - WatchFire