CNET科技资讯网12月20日国际报道 赖斯年夜学的一名策画机科学家和他的二名学生在Google桌面搜索软件中发现了一处概略异常严正的缺陷。
这一缺陷使黑客能够偷偷地经过过程互联网对小我电脑上存储的内容进行搜索,它属于所谓的“合成缺陷”━━当各个自力的组件彼此浸染时泛起的缺陷。赖斯年夜学的助教丹。瓦拉赫透露表现,当组件彼此浸染时,就会泛起安好缺陷。瓦拉赫和二名研究生于上个月发现了该缺陷。他说,这是一个隐藏性很强的缺陷,需要年夜量的试验才气够发现这类缺陷。
Google在10月14日发布了一款测试版的桌面搜索器械,用户可以免费下载。它可以对用户策画机硬盘上的内容进行索引,然后将Web 搜索效果与电子邮件、文本文档和其余文件连系起来。
凭据Google桌面搜索器械的贪图,用户盘问的内容,而不是当地策画机上存储的信息将经过过程互联网发送出去。但经过过程读取发送给其搜索做事的用户盘问内容,Google能够在搜索效果浏览器窗口中显示AdWords 文本广告。在上周末揭橥的一份声明中,Google透露表现,策画机研究人员在11月份末已经向它传达了这一题目问题,已经最先发布批改了缺陷的新版桌面搜索器械。
Google推出桌面搜索软件也使得微软、雅虎插手了桌面搜索年夜战,微软在上周一推出了它自己的桌面搜索器械,雅虎则透露表现将在明年最先测试桌面搜索器械。
赖斯年夜学的研究人员称,他们还没有搜检微软的桌面搜索器械,但他们指出,微软的桌面搜索器械不会象Google那样整合桌面搜索和Web 搜索的效果。研究人员称,Google桌面搜索器械的安好缺陷存在于它截获向外发送信息的体式格局,它会追求接见Google.com的数据流量,然后插入来自硬盘搜索的效果。他们发现,黑客可以拐骗Google桌面搜索器械使之在其余网页中插入来自硬盘的搜索效果,并读取这些效果是概略的。黑客要策动进击,首先要求用户接见进击者的网站,行使任何浏览器的用户都邑受到进击。Google透露表现,还没有证据注解已经发生过这样的进击。
赖斯年夜学的研究人员已经拓荒了能够拐骗Google桌面搜索器械,策动这类进击的Java软件,该软件能够尽情处置责罚搜索效果,包含将它们返回到黑客的网站。瓦拉赫说,最初,我们将它作为一个学生研究项目,研究Google桌面搜索器械的工作事理,并检察其中是否包含有安好缺陷。最先时我们对Google是若何对搜索效果进行整合的感应新鲜,一旦我们发现其工作事理后,要进击它就不费劲了。
Google桌面搜索器械中包含一项进级功能,使Google能够在用户不知情的情形下自动地在策画机上安设新版本的桌面搜索器械。赖斯年夜学的研究人员称,经过过程搜检Google桌面搜索器械的“about ”(有关)网页,用户可以知道安设的软件是否已经获得了更新。版本号高于121004,注解Google桌面搜索器械已经获得更新。