(//www.tvsmo.com)
【大澳门威尼斯人赌场官网8月9日讯】日前有消息称，使用Google搜索引擎工具栏的用户有可能遭到恶意攻击。用户如果使用Google 1.1.58版或是以前的版本的工具栏，就有可能遭到黑客攻击，包括：控制所有外观配置选项﹔控制工具栏并篡改搜索内容﹔执行任意命令﹔清除工具栏中的历史记录﹔卸载工具栏等等。

　　赛迪网8月9日报道，Google公司自称，其工具栏“增强了从网站上任何地方找到信息的能力，并在几秒钟内完成安装”。就像任何其他类型的工具栏一样，它的工具栏在下载后将自动显示在桌面上，用户无须手动打幵浏览器便可进行Google搜索。

　　发现这些漏洞的是以色列的GreyMagic软件公司，该公司详细提供了可能会被黑客所利用的漏洞，例如：

　　﹒控制所有的外观配置选项──对Google工具栏进行注册修改非常不安全。工具栏是使用一个特殊的URL来实现修改的。然而如果当前的文件在Google.com或特别的res://协议之外的话，不能完成修改。

　　﹒当键入Google工具栏时，当前正在载入的文件仍然接受到所有的键盘信息，这个缺陷很容易被人利用。

　　﹒清除工具栏的历史记录──工具栏有一个选项可以保存其进行的搜索。

　　﹒控制工具栏并篡改搜索内容──为进行搜索，该工具栏使用了一种名为“GoogleHome”的特别选项。攻击者可以对“GoogleHome”的内容进行篡改，随后对URL进行篡改。

　　Google公司已经对Grey Magic公司的建议做出了回应，迅速推出了一个补丁版本，该版本于8月7日幵始发布，用户可以使用Google工具栏中的自动升级功能升级到新版本。
(//www.dajiyuan.com)