微点交流论坛

标题: google工具条自定义按钮安装框存在欺骗 [打印本页]

作者: pioneer 时间: 2007-12-24 11:36 标题: google工具条自定义按钮安装框存在欺骗

来源

secunia.com

软件名

Google Toolbar 4.x
Google Toolbar 3.x
Google Toolbar 2.x
Google Toolbar 1.x

描述

这可恶意进行欺骗攻击
处理Custom Button Installer dialog时域存在错误，可通过重指向页面中的XML文件来欺骗"privacy considerations"中的自定义按钮源和域信息，Google工具条并未对一些下载安装的按钮进行足够的安全检查，浏览器用户会误认为这些按钮来自于安全站点

Internet Explorer下Google Toolbar version 4.0.1601.4987受到影响，其它版本可能也受到影响

解决方案

安装自定义按钮时不要相信自定义按钮中的信息

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn