ウェブサイト「The Register」が、先週から今週にかけて、執念深いハッカーたちがGoogle製品のセキュリティ脆弱性を相次いで暴いていると報じた。悪質な攻撃者がユーザーのコンピュータ上で任意のファイルを実行するのに悪用可能な「Google Desktop」のセキュリティホールから、ユーザーの電子メールにアクセスしたり、データを消したりすることができる「Gmail」のXSS脆弱性まで、さまざまなものが確認されたという。
Google Desktopの脆弱性を発見した人物がウェブに掲載した詳細によると、同脆弱性を悪用した攻撃はいわゆる中間者攻撃(MITM)で、ユーザーにあるGoogle Desktop検索結果をクリックさせるコードを挿入するのだという。
(全文はこちら--「グーグリングGoogle」)
