0
Bewaar meld een fout Verstuur {T}print

Google Toolbar opent pc voor hackers

Populaire Internet Explorer-uitbreiding maakt pc's gevoelig voor aanval

09 augustus 2002 | Martijn de Meulder
Populaire Internet Explorer-uitbreiding maakt pc's gevoelig voor aanval
ZDNet.nl
Veiligheidsexperts stellen dat de populaire 'Google Toolbar' computers wagenwijd openzet voor aanvallers via internet. Kwaadwillenden kunnen via de gereedschapsbalk bestanden lezen en dubieuze programmatuur uitvoeren.

Het Israelische beveiligingsbedrijf GreyMagic zegt dat de fout in Google toolbar versie 1.1.58 zit. Als een internetsurfer en webpagina met dubieuze html-code bezoekt terwijl deze toolbar aan Internet Explorer is gekoppeld, kan de aanvaller via de webpagina toegang krijgen tot het systeem van het slachtoffer. Hij kan bestanden lezen en uitvoeren. Daarnaast is mogelijk om het gedrag van de toolbar te veranderen, zoekacties te manipuleren en het uiterlijk van de balk aan te passen.

Google heeft woensdag een nieuwe versie van de toolbar vrijgegeven om het probleem te verhelpen. De nieuwste versie is 1.1.60.

Het veiligheidslek concentreert zich op het gegeven dat de Google toolbar eenvoudige commando's gebruikt om zijn taken en externe scripts uit te voeren. Veranderingen in de instellingen van de toolbar verlopen via urls als "http://toolbar.google.com/command?(wijziging)", scripts worden uitgevoerd door "http://toolbar.google.com/command?script=(naam script)". Ook de beveiliging die ervoor zorgt dat dit soort code alleen op google.com kan worden uitgevoerd is eenvoudig te omzeilen.

GreyMagic heeft een aantal demonstraties van het beveiligingslek op zijn Web site Lees meer artikels over : google, veiligheid, beveiligingslek

bron: ZDNet

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Populaire Tags op ZDNet »


Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »