PII 「Google Desktop」の脆弱性が明らかに--セキュリティ研究者が指摘[CNET Japan]

セキュリティ研究者のRobert Hansen氏（別名：RSnake）が、「Google Desktop」に対する新しい攻撃の詳細を明らかにした。Hansen氏が発見したのは、基本的にマン・イン・ザ・ミドル攻撃（中間者攻撃）で、今回のものはGoogleと、デスクトップ検索クエリの実行者のあいだに攻撃者が介入するもの。その攻撃者はこの場所から検索結果を操作することができ、デスクトップ上にある別のプログラムを乗っ取る可能性がある。