目前Google正在努力修复其Google Toolbar五金|工具栏的漏洞,据一位安全研究人员警告,通过Google工具栏的漏洞可以让黑客窃取数据或者安装恶意软件。
该缺陷在于Google工具栏的增加新按钮功能,当该工具条被黑客利用后,可以增加黑客自己的按钮,当用户搞不清楚这个按钮的功能时,往往认为这是合法的按钮。实际上这些按钮往往会把用户引导至钓鱼网站,或是下载恶意程序攻击受害者的机器。
当然,用户需要先点击这个按钮之后才会被引导至钓鱼网站或恶意程序连接。所以只要用户稍加防范就可以避免问题。
实际上这不是Google第一次出现问题,上个月Google曾被指出Google.COM存在一个简单的Web程序错误,可以让攻击者发动跨站点脚本攻击。
