=/= Google Desktop XSS =/=
_ 2007-02-23 14:54:43 _

Watchfire tim je otkrio propust u Google Desktop aplikaciji  koji omogucava
izvrsavanje javascript koda u browseru korisnika kao i mogucnost manipulisanja
lokalnim fajlovima.

Google Desktop poseduje mogucnost integracije sa Google.com pretrazivacem tako
da prilikom pretrazivanja dobijate rezultate sa oba izvora. Ovo je moguce zato
sto Google Desktop aplikacija ubacuje svoj rezultat pretrazivanja u originalni
Google rezultat. Inace, Google Desktop poseduje sopstveni server koji ceka
konekciju na portu 4664, i moguce je ostvariti konekciju samo sa localhost-a tj
127.0.0.1 IP adrese. 
Propust se nalazi u naprednoj opciji pretrazivanja under:, tj moguce je ubaciti
javascript kod kroz npr. sledeci upit: under: alert(0);. Ovo nam govori da je
moguce izvrsiti bilo koji javascript kod sa lokalnim privilegijama. Sa obzirom
da Google Desktop poseduje par sigurnosnih mehanizama (samo konekcije sa
localhosta, jedinstveni kljuc pretrage, ...) propust je moguce iskoristiti uz
malu pomoc socijalnog inzenjeringa.

Detaljnu analizu propusta i metoda napada mozete procitati ovde >>>