遭黑客控制 Google搜索引擎工具栏有洞要补
　 2002-08-09 08:38:46

　　日前有消息称，使用Google搜索引擎工具栏的用户有可能遭到恶意攻击。用户如果使用Google 1.1.58版或是以前的版本的工具栏，就有可能遭到黑客攻击，包括：控制所有外观配置选项；控制工具栏并篡改搜索内容；执行任意命令；清除工具栏中的历史记录；卸载工具栏等等。
　　
　　Google公司自称，其工具栏“增强了从网站上任何地方找到信息的能力，并在几秒钟内完成安装”。就像任何其他类型的工具栏一样，它的工具栏在下载后将自动显示在桌面上，用户无须手动打开浏览器便可进行Google搜索。
　　
　　发现这些漏洞的是以色列的GreyMagic软件公司，该公司详细提供了可能会被黑客所利用的漏洞，例如：
　　
　　·控制所有的外观配置选项——对Google工具栏进行注册修改非常不安全。工具栏是使用一个特殊的URL来实现修改的。然而如果当前的文件在Google.com或特别的res://协议之外的话，不能完成修改。
　　
　　·当键入Google工具栏时，当前正在载入的文件仍然接受到所有的键盘信息，这个缺陷很容易被人利用。
　　
　　·清除工具栏的历史记录——工具栏有一个选项可以保存其进行的搜索。
　　
　　·控制工具栏并篡改搜索内容——为进行搜索，该工具栏使用了一种名为“GoogleHome”的特别选项。攻击者可以对“GoogleHome”的内容进行篡改，随后对URL进行篡改。
　　
　　Google公司已经对Grey Magic公司的建议做出了回应，迅速推出了一个补丁版本，该版本于8月7日开始发布，用户可以使用Google工具栏中的自动升级功能升级到新版本。