בעלי Google Desktop

[Admini]

בעלי Google Desktop

http://127.0.0.1:4664/redir?url= כתבו כאן שם של קובץ הרצה. חור אבטחה חמור בתוכנה הזו.

 

[DanDan1]

שטויות

לא עובד, ולא יעבוד - הם לא עד כדי כך טמבלים. אתה מוזמן לנסות בעצמך.

 

[Admini]

דווקא ניסיתי

עשיתי חיפוש על קובץ EXE מסויים, העתקתי את הקישור שלו ושלחתי אותו לעצי במסר. התוצאתה העמידה אותי בהלם.

 

[DanDan1]

רק כשאתה עושה חיפוש בעצמך-זה הנקודה

יש לו משתנה S שמייחד את החיפוש המסוים, ורק את הקישור שלו הוא מפעיל. אם תנסה לשנות שם את שם הקובץ, לא תקבל שום דבר, באחריות.

 

[Admini]

נכון...

וגם לאחר שסגרתי את התוכנה לחלוטין! ופתחתי מחדש - הקישור היה עדיין פעיל.

 

[DanDan1]

נו ו??

המספר שם ארוך כאורך הגלות, ויחודי לכל ערך חיפושי. בשביל שתצליח להפעיל על מחשב את הקישור הזה, הבן אדם צריך לבצע אצלו חיפוש על התוכנה המדויקת שאתה רוצה להפעיל, ואז אתה צריך לדעת את הערך המיוחד של תוצאת החיפוש, ואז - שילחץ על הקישור. בקיצור, דיי לא רלוונטי. אם יתברר כי בדרך כל שהיא, אפשרי לעקוף את הערך היחודי הזה ולהפעיל תוכנה ע"י קישור בלבד, מסכים איתך. אבל כפי הנראה, וממספר לא מבוטל של נסיונות שביצעתי, זה לא אפשרי.

 

[Admini]

עצם העובדה שאפשר להריץ תמקישור

מדאיגה אותי. לדעתי זה אפשרי בהחלט. אפשר לנחש את המספר בעזרת סקריפט.

 

[evilbit]

מה שכן דפוק..

זה ש- Goggle Desktop מאנדקס גם קבצי Html שביקרת בהם, ביניהם גם קבצים שעברו ע"ג תקשורת מוצפנת (HTTPS). כך שהאינדקס של גוגל דסקטופ מכיל בין היתר גם פרטי חשבון כרטיס האשראי שלך אם אתה משתמש בו באינטרנט

 

[Teo Toriatt]

RTFM

אם תקרא את שלבי ההתקנה תראה שיש לך אפשרות לבחור אם כן או לא בשלב ההתקנה. לא שמת לב? נכנסים לPrefrences ומשנים. כמה קל , כמה פשוט....

 

[cain]

אם בברירת מחדל זה אכן שומר

פרטים מוצפנים, מדובר פה על בעייה בטיחותית חמורה ביותר, בלי קשר לזה שאפשר לקנפג את זה שונה.