格林尼治时间12月20日消息:据Google周一发布的声明称,这家
网络搜索公司已经修补了在11月末由美国赖斯大学某计算机科学家及其两位学生发现的Google Desktop桌面搜索
工具中的漏洞。
一位Google发言人称,“我们已经明确了Google Desktop桌面搜索软件中存在的漏洞,至此已经彻底修补了问题所在,因此所有现在及将来用户均可放心安全的使用该
工具。”
Google桌面搜索
工具中的安全漏洞是由美国赖斯大学的计算机科学助理教授Dan Wallach与他的两位研究生Seth Fogarty及Seth Nielson在工作时最早发现的。Wallach称该漏洞属于一种“合成缺陷”,即当多个独立组件相互作用时出现的安全缺陷。
发现该缺陷的三位人员解释道,Google桌面搜索
工具能够寻找意图流向Google.com数据流量,然后插入来自硬盘搜索的结果。他们认为黑客可以欺骗Google桌面搜索程序使之在其他网页中插入来自用户硬盘的搜索结果并读取这些结果。这一过程的发生只需用户首先访问黑客的
网站,并且该
网站带有能够欺骗Google桌面搜索
工具并提供用户硬盘搜索资料的Java程序作为前提。赖斯大学已经开发出了此类Java程序,该程序能够任意处理搜索结果,包括将它们返回到黑客的
网站。
该缺陷披露之前,分析公司Gartner刚刚向大众发出警告称企业用户应该谨慎使用Google的桌面搜索
工具,至少应该等到一款更加完善的适用于企业的搜索版本推出后再使用。
计算机安全专家也曾警告病毒制造者可能会利用桌面搜索
工具使他们的恶性病毒变得更加猖狂。
