21/12/2004 @ 01:10:07: Sécurité - Une première faille pour la recherche locale de Google
Une première faille d'importance a été trouvée dans l'outil de recherche de Google pour les ordinateurs personnels.
Pour ceux qui sortent d'hibernation, Google ainsi que Microsoft se mènent la guerre au niveau de la recherche sur votre disque dur. Cette première faille pourrait permettre à quiconque de faire une recherche sur votre disque dur au travers d'Internet.
Les experts qui ont découvert cette faille annonce ne pas encore avoir examiné l'outil fourni par Microsoft mais comme il n'est pas basé sur le même principe il ne sera pas possible pour une fois de trouver un exploit dans les deux projets en même temps... Enfin pour le moment!
il y a Yahoo aussi
Il y a pas plus de précision ? c'est un peu vague comme explication
nan y a pas
c'est pas publié chez secunia ou autre, ils disent juste qu'ils savent le faire, pas comment
et moi j'ai trouvé une faille dans kapere
According to The New York Times , which first reported the discovery of the vulnerability, Wallach, Fogarty and Nielson found that the Google desktop tool looks for traffic that appears to be going to Google.com and then inserts results from a user's hard disk for a particular search.
They managed to trick the Google desktop search program into inserting those results into other Web pages where an attacker could read them. This would only work after a user had visited an attacker's Web site, upon which a Java program (as created by the Rice group) would be able to fool the Google desktop software into providing the user's search information. The program was able to do anything with the results, including transmitting them back to the attacking site.
and voila
C koi la faille ds kapere ?
y en a pas, il rigolait
