Vulnérabilité
dans Google Desktop Search (21/12/04)
RESUME :
Une vulnérabilité mineure a été
découverte dans Google Desktop Search, un utilitaire
permettant d'effectuer des recherches en local et sur le web.
Cette faille peut permettre à un individu malveillant
d'effectuer des recherches sur l'ordinateur de sa victime
et d'en consulter les résultats (sans toutefois pouvoir
accéder aux fichiers) par l'intermédiaire d'une
page web piégée, avec le risque d'exposer des
données sensibles dans les extraits de texte.
LOGICIELS CONCERNES :
Google Desktop Search versions inférieures à
121004 (10 décembre 2004)
CORRECTIF :
D'après
l'éditeur, le logiciel a déjà été mis
à jour via sa fonction de mise à jour automatique.
Vérifier si nécessaire le numéro de version
via le menu "About".
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Rice University (PDF en anglais)
|