Google桌面搜索工具惊现安全漏洞

   由于Google桌面搜索软件(Google Desktop Search)的一个漏洞允许黑客窃取运行了该软件的PC硬盘信息，这严重危急到用户的安全，Google已经发布了一个相关修复补丁。

    根据星期一网络搜索巨人的描述，在11月份末，一位美国计算机专家及其两位学生在Google的桌面搜索软件中发现了一个安全漏洞。Google一位发言人表示：我们已经意识到存在于Google Desktop Search软件的漏洞的危害性，现在这个漏洞已修复了，用户可以放心使用。

    Rice大学计算机科学学院助理教授Dan Wallach在与门下学生Seth Fogarty和Seth Nielson工作时，发现了这个安全漏洞。Wallach表示，这是一个混合漏洞，由几个单独的构件相互作用才会出现。

    据第一个报道这个漏洞的New York Times反映，当时，Wallach与其学生正在查找交通信息，似乎要登陆到Google.com，但搜索结果却插入了一个本地硬盘的特别信息。通常情况下，黑客会把这些搜索结果插入到能够访问的其他页面上。事实上，由于用户登陆了某个恶意网站，浏览器自动运行了一个能够欺骗Google Desktop Search提供的用户搜索信息的java程序。而这个程序能够对搜索结果作任何处理，包括把搜索结果回传给恶意网站。

    这个漏洞是在分析公司Gartner收到不要使用Google desktop search的警告几天后才被披露的。在这个时候，Google正忙于准备发布该产品的企业版。而安全专家也曾经发出警告，病毒作家有可能会利用桌面搜索工具使到病毒更加健壮。