Google Desktop Search に情報漏洩の欠陥
2004-12-21 22:40
INTERNET Watch の記事 から。Google Desktop Search の旧バージョンに情報漏洩につながる深刻な脆弱性とのこと。具体的には、
具体的には、ユーザーが攻撃者のWebサイトを訪問することで、そこに埋め込まれたJavaアプレットがGDSに接続し、本来はGoogleの検索結果ページに送られるはずのローカル検索結果の情報を盗み取ることができるという。第三者からローカルファイルを直接呼び出すことはできないが、検索結果の中にファイルの要約が表示されるため、そこにパスワードなどの個人情報が含まれている場合には個人情報が漏洩する可能性がある
ということらしいです。自動的に対策が施された最新版にアップデートされるらしいですが、私の手許にあるものは、改造しているせいかアップグレードされていませんでした。(汗)
それにしてもバージョン番号の「121004」が「2004年12月10日の意味」とは、理解に苦しみます。来年になったらバージョン番号が若くなったりするのでしょうか。不親切というか不適切ですね。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.