作者： 青梅

　　【eNet硅谷動力消息】日前在Google桌面搜索軟件(Google Desktop Search)上發現了一個潛在破壞危險的安全漏洞，該漏洞允許黑客竊取用戶私人數據。

　　Google公司表示，經過數周安全數據處理，目前已經發布了相關漏洞的修復補丁，并表示“沒有收到來自用戶針對該漏洞的攻擊報告”。

　　存在于Google桌面搜索軟件上的這一安全漏洞是于去年年末被安全分析咨詢商Watchfire公司首先發現的。Watchfire的研究員丹尼·艾倫(Danny Allan)表示，盡管這一安全漏洞存在于當前80%的網絡軟件上，但對于Google Desktop Search軟件來說“該漏洞嚴重制約了Google桌面搜索軟件的使用”。

　　Google桌面搜索軟件于2004年推出，目前吸引了數百萬用戶。Google的桌面搜索軟件把搜索的觸角伸展到了硬盤上的每個角落，蔓延到文件的字里行間，依托Google強大的搜索技術，不但可以閃電般的速度找出硬盤上的文件，而且能夠搜索出所有包含關鍵字的outlook郵件、歷史瀏覽網頁、word文檔、文本文件�；ヂ摼W追蹤調查公司Hitwise稱Google桌面搜索網站desktop.google.com在今年一月份的流量同比增長了三倍。

　　Watchfire公司稱，Watchfire在今年1月4日通知了Google公司這一可能引起交叉資料站腳本攻擊 (cross-site scripting)的安全漏洞的存在；2月1日，Watchfire發現這一漏洞已經被修復。

　　Google公司發言人巴里·斯尼特(Barry Schnitt)表示，由于Google Desktop Search屬于自動升級軟件，因此用戶沒有必要采取其他措施來應對該安全漏洞。

　　盡管Google在第一時間修復了這一安全漏洞、堵上了黑客侵襲的后門，但Watchfire公司表示，由于Google的桌面搜索軟件提供了PC桌面和網絡兩個領域的數據連接，這很可能引發新的安全漏洞。Watchfire公司的創始人兼首席技術官麥克·韋德(Mike Weider)說，“這種情況下Google桌面搜索軟件還存在極高的潛在威脅”。

　　Google公司的斯尼特在一封電子郵件中稱，Google已采取多種措施來保護用戶、降低類似攻擊發生的可能。

安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】