グーグル、デスクトップ検索ツールの欠陥を修正:ニュース - CNET Japan コメントを見る
Googleが、同社のデスクトップ検索ツールの欠陥を修正したことを明らかにした。この欠陥を悪用されると、PCの内部をハッカーに調べられてしまう可能性があったという。
ITmediaニュース:Googleのデスクトップ検索ツールに脆弱性、アップデートリリース コメントを見る
Google Desktop Searchに深刻な脆弱性が発見された。Googleでは自動アップデート機能を使ってアップデートを配布中だ。
Cnet Japan及びIDG(ITmedia)によると、11月下旬にGoogle Desktop Search(GDS)に、PCの内部情報をクラックされかねない欠陥が見つかったそうです。Googleは既に修正し、自動アップデートで配布中。バージョン121004であれば、(この問題に対しては)安全だと言うこと。

バージョンの確認は、タスクバーにあるGDSのアイコンを右クリックして、"about"を選択して行います。俺のは既に修正済み。

Cnetによれば、

米国時間20日付けの声明によると、同社はこの脆弱性を修正したアップデート版を公開したという。この脆弱性は、ライス大学のコンピュータ科学者と、同氏の研究室の学生2人によって11月下旬に発見されていたもの。
IDGによれば、この欠陥は
 この問題は、攻撃者が特定のJavaアプレットを仕込んだWebサイトlにユーザーがアクセスした場合に影響を受ける。このアプレットが特定のネットワーク接続を確立し、Google Desktopを騙してユーザーのローカル検索結果とオンライン検索結果を統合する。ユーザーが不正サイトを訪れると、このアプレットがローカル検索結果のサマリーを読み取り、攻撃者のサーバに送信するという
とのこと。

ユーザーをクラックサイトに誘導する必要はありますが、

そのサイトでは(発見者の3人が開発したような)Javaプログラム(アプレット)がGoogleのデスクトップ検索ツールをだまし、ユーザーの検索した情報を提供させることが可能になる。攻撃者のサイトに検索結果を転送するなど、このプログラムを使えば結果はどのようにでも利用できた
とのこと。

なお、GDSを含め、デスクトップ検索ソフトの危険性については、以前から指摘がありました。

GDSはまだβ版であることを考慮して、使用(もしくは使用しないことに)しましょう。

関連エントリー

Future is mild:デスクトップ検索ソフトとセキュリティ