Ifølge ZDNet UK skal Google ha tettet en sårbarhet i programvaren Google Desktop Search. Sårbarheten ble oppdaget av en professor og to studenter ved Rice University. Den beskrives som en konseptfeil, hvor en sikkerhetssvakhet har oppstått på grunn av interaksjon mellom flere separate komponenter.
Ifølge oppdagerne, ser søkeverktøyet etter trafikk som tilsynelatende er på vei til Google.com, for deretter å sette inn søkeresultater fra brukerens harddisk.
Professoren og de to studentene greide å narre søkeverktøyet til å sette disse resultatene inn i andre websider, hvor en angriper kan lese dem. Dette vil dog bare fungere etter at brukeren har besøkt angriperens nettsted, hvorfra et Java-program vil kunne narre søkeprogramvaren til å tilby brukerens søkeinformasjon. Programmet, som er blitt laget av de tre oppdagerne, kunne gjøre det aller meste med resultatene, inkludert å sende dem tilbake til angriperens nettsted.
Les også:
- [07.03.2005] Google PC-søk kraftig utvidet
- [14.12.2004] Fraråder Google Desktop Search i bedrifter
- [15.10.2004] Google lanserer gratis PC-søk
Både sikkerhetseksperter og analyseselskapet Gartner har tidligere advart mot bruk av Google Desktop Search, spesielt innen bedrifter hvor brukerne kan ha følsom informasjon liggende på egne eller felles harddisker.
Den nevnte sårbarheten skal være tettet i versjonen av Google Desktop Search som nå er tilgjengelig på Googles nettsted. Verktøyet er fortsatt under betatesting, det vil si at det ikke er ferdig testet eller offisielt lansert.
