(//www.tvsmo.com)
【大紀元8月9日訊】日前有消息稱，使用Google搜索引擎工具欄的用戶有可能遭到惡意攻擊。用戶如果使用Google 1.1.58版或是以前的版本的工具欄，就有可能遭到黑客攻擊，包括：控制所有外觀配置選項﹔控制工具欄并篡改搜索內容﹔執行任意命令﹔清除工具欄中的歷史記錄﹔卸載工具欄等等。

　　賽迪網8月9日報道，Google公司自稱，其工具欄“增強了從網站上任何地方找到信息的能力，并在几秒鐘內完成安裝”。就像任何其他類型的工具欄一樣，它的工具欄在下載后將自動顯示在桌面上，用戶無須手動打幵瀏覽器便可進行Google搜索。

　　發現這些漏洞的是以色列的GreyMagic軟件公司，該公司詳細提供了可能會被黑客所利用的漏洞，例如：

　　﹒控制所有的外觀配置選項──對Google工具欄進行注冊修改非常不安全。工具欄是使用一個特殊的URL來實現修改的。然而如果當前的文件在Google.com或特別的res://協議之外的話，不能完成修改。

　　﹒當鍵入Google工具欄時，當前正在載入的文件仍然接受到所有的鍵盤信息，這個缺陷很容易被人利用。

　　﹒清除工具欄的歷史記錄──工具欄有一個選項可以保存其進行的搜索。

　　﹒控制工具欄并篡改搜索內容──為進行搜索，該工具欄使用了一种名為“GoogleHome”的特別選項。攻擊者可以對“GoogleHome”的內容進行篡改，隨后對URL進行篡改。

　　Google公司已經對Grey Magic公司的建議做出了回應，迅速推出了一個補丁版本，該版本于8月7日幵始發布，用戶可以使用Google工具欄中的自動升級功能升級到新版本。
(//www.dajiyuan.com)