防止IE漏洞攻擊　Google Desktop進行修改

近日一名以色列駭客Matan Gillon在網路上公布針對IE漏洞的驗證概念程式，並以Google Desktop作為實驗對象，證明可以透過該漏洞取得使用者Google Desktop的搜尋資料。

雖然是這個IE漏洞導致了Google Desktop的資料可能被竊取，但Google卻即時進行系統更改，使得Matan Gillon公布在網路上的Google Desktop詳細攻擊指南已不管用。

Google發言人Sonya Boralv表示，Google已經對Google Desktop應用程式做了一些調整，以保護使用者不因IE的漏洞受到攻擊。

Sonya Boralv拒絕透露Google Desktop做了哪些修改，但表示是在系統端防堵可能的遠端攻擊行動，使用者端不用進行任何設定或更改即能得到保護。

該漏洞存在於微軟瀏覽器中的CSS（Cascading Style Sheets），當微軟瀏覽器處理網頁輸出時是採用CSS格式，該CSS格式也被廣泛運用在網站呈現上，此一漏洞讓IE可以接收無效的CSS格式。

此外，微軟已經確認此一漏洞並展開調查，微軟正在研究這個可能會影響到IE跨網域（cross-domain）保護的問題。如果該網站使用某種特定的組態設定，這個問題有可能會讓攻擊者讀取到另一個不同網址的網站內容。

駭客只要誘拐使用者造訪惡意網站就可以透過這個IE漏洞進行攻擊，能夠擷取使用者電腦中的任何資訊，甚至接管使用者電腦。

微軟承諾在最近一次的IE更新將會包含此漏洞的更新程式。（編譯／陳曉莉）