由于Google Desktop可以缓存个人或企业用户的所有私人信息,而该漏洞又容许黑客远程拜访这些数据,因此给用户带来了隐患。假如该破绽被应用,那么黑客就可以搜索用户盘算机中的信息,并下载到本地盘算机中。
计世网新闻 2月27日新闻,据国外媒体报道,美国安全公司Watchfire日前指出,Google Desktop利用存在安全破绽,可导致企业或个人用户的秘密信息泄漏。Watchfire安全调研主管Danny Allan称,该公司研讨职员在Google Desktop软件中发明一处安全破绽,该漏洞可导致用户的私人信息泄漏,并容许黑客动员远程攻击。
目前,Google已经供给了相应的补丁程序,并表现Google Desktop会主动升级到最新版本。而Danny Allan则表现,他的Google Desktop并未主动升级。Allan同时建议用户,立即手动升级到最新版本。
对此,Google发言人Barry Schnitt称,在大部分情形下,Google Desktop是可以主动升级到最新版本的。同时,Google还在Desktop软件中安排了新的安全技巧,以维护用户不再因相似的问题而受到攻击。此外,Google也建议用户下载新版Google Desktop。
Allan还称,80%的Web利用都在必定水平上存在“跨脚本”漏洞,但像Google Desktop这样严重的漏洞还是比拟罕见的。