Okazało się, że Google Toolbar (pasek zawierający różne podręczne narzędzia) posiada lukę, która może pozwolić niepowołanym osobom na kradzież prywatnych danych, bądź też instalację złośliwego oprogramowania. Cały problem leży po stronie mechanizmu odpowiadającego za dodawanie nowych przycisków do paska Google. Z tego powodu może dojść do sytuacji, że zostanie zainstalowana aplikacja, która jest tylko pozornie bezpieczna.
Do przeprowadzenia takiego ataku wystarczy zainstalowany rzeczony Google Toolbar i Internet-Explorer. Na szczęście samo przeprowadzenie takiego "ataku" nie należy do tych, które wykonywane są po samym wejściu na niebezpieczną witrynę - wymagane jest wykonanie akcji przez samego użytkownika.
Niezbędne jest przede wszystkim otwarcie strony, która zaoferuje instalację nowego przycisku - jeżeli użytkownik uzna, że chcę przeprowadzić instalację to mogą pojawić się problemy. Po zakończeniu całego procesu niezbędne jest także uruchomienie nowo zainstalowanego przycisku i zezwolenie na uruchomienie specjalnego (spreparowanego) pliku.
Jeżeli zatem nie będziemy instalować czegoś, czego tak naprawdę nie chcieliśmy instalować to możemy czuć się bezpieczni. Google najprawdopodobniej w najbliższych dniach wyda aktualizację, która usunie ten błąd i pozwoli na swobodne korzystanie ze swojego narzędzia.
Za: WebHosting.pl
