« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Google Desktop Search: Revelación de búsqueda local  (Leído 1440 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Google Desktop Search: Revelación de búsqueda local
« en: 21 de Diciembre de 2004, 06:52:09 pm »
Google Desktop Search: Revelación de búsqueda local

Google Desktop Search es una aplicación (aún en versión beta), que se integra al escritorio de Windows, y que proporciona una excelente herramienta de búsqueda en los archivos locales, tan potente como el buscador Google en Internet. La aplicación puede buscar textos en el correo electrónico, archivos, chats y páginas web visitadas.

Una vulnerabilidad recientemente reportada, puede permitir que un usuario remoto acceda a la información local obtenida en las búsquedas.

El problema reside en la forma en que Google Desktop Search intercepta las conexiones de red salientes de la computadora del usuario.

Cuando está activada la integración de Google con la búsqueda local, si la aplicación detecta que una búsqueda se ha realizado en Internet utilizando el motor de Google, guarda localmente los resultados obtenidos para que aparezcan en una posterior búsqueda de páginas visualizadas, sin que ninguna información acerca del contenido de la computadora sea almacenada en ningún momento en Internet.

Sin embargo, es posible para un atacante engañar al programa con un applet de Java o un JavaScript, para que el programa almacene esos resultados en otras páginas web, donde el atacante podría leerlos. El código, al ejecutarse en el sistema del usuario, también accedería al resultado de la búsqueda local, pudiendo enviar esos datos a un servidor remoto, creando una grave fuga de información.

Para llevar a cabo tal ataque, el usuario debe ser convencido para visitar un sitio web controlado por el atacante, donde el código malicioso deberá ser descargado y ejecutado por la víctima (un applet de Java o un JavaScript).

Este tipo de ataque funciona solo si se ha activado la integración con la búsqueda local a través del menú de preferencias del Google Desktop Search.

Google ha corregido el problema en la última versión de este software, el que ya está disponible de forma gratuita para su descarga.

Solución:
Descargar e instalar la última versión de Google Desktop Search desde el siguiente enlace:
http://desktop.google.com/

Créditos:
Seth Fogarty
Seth Nielson
Dan Wallach

Más información:
(Archivo PDF)
http://seclab.cs.rice.edu/gdesktop-tr-dec04.pdf
Publicado en: http://www.vsantivirus.com/vul-google-ds-201204.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Google Desktop Search: Revelación de búsqueda local
« Respuesta #1 en: 21 de Diciembre de 2004, 07:21:00 pm »
Gracias danae.

un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.