グーグル、デスクトップ検索ツールの欠陥を修正:ニュース - CNET JapanGoogleが、同社のデスクトップ検索ツールの欠陥を修正したことを明らかにした。この欠陥を悪用されると、PCの内部をハッカーに調べられてしまう可能性があったという。
ITmediaニュース:Googleのデスクトップ検索ツールに脆弱性、アップデートリリースCnet Japan及びIDG(ITmedia)によると、11月下旬にGoogle Desktop Search(GDS)に、PCの内部情報をクラックされかねない欠陥が見つかったそうです。Googleは既に修正し、自動アップデートで配布中。バージョン121004であれば、(この問題に対しては)安全だと言うこと。Google Desktop Searchに深刻な脆弱性が発見された。Googleでは自動アップデート機能を使ってアップデートを配布中だ。
バージョンの確認は、タスクバーにあるGDSのアイコンを右クリックして、"about"を選択して行います。俺のは既に修正済み。
Cnetによれば、
米国時間20日付けの声明によると、同社はこの脆弱性を修正したアップデート版を公開したという。この脆弱性は、ライス大学のコンピュータ科学者と、同氏の研究室の学生2人によって11月下旬に発見されていたもの。IDGによれば、この欠陥は
この問題は、攻撃者が特定のJavaアプレットを仕込んだWebサイトlにユーザーがアクセスした場合に影響を受ける。このアプレットが特定のネットワーク接続を確立し、Google Desktopを騙してユーザーのローカル検索結果とオンライン検索結果を統合する。ユーザーが不正サイトを訪れると、このアプレットがローカル検索結果のサマリーを読み取り、攻撃者のサーバに送信するというとのこと。
ユーザーをクラックサイトに誘導する必要はありますが、
そのサイトでは(発見者の3人が開発したような)Javaプログラム(アプレット)がGoogleのデスクトップ検索ツールをだまし、ユーザーの検索した情報を提供させることが可能になる。攻撃者のサイトに検索結果を転送するなど、このプログラムを使えば結果はどのようにでも利用できたとのこと。 なお、GDSを含め、デスクトップ検索ソフトの危険性については、以前から指摘がありました。 GDSはまだβ版であることを考慮して、使用(もしくは使用しないことに)しましょう。
コメント一覧
まだコメントはありません。最初のコメントを書いてみませんか?
コメントする