Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/12/2004
Google har lukket et mindre sikkerhedshul i Google Desktop Search. Sårbarheden kunne give uvedkommende adgang til fortrolig information.Google Desktop Search er et program, der gør det muligt at søge i lokal information på pc'en. Sårbarheden ligger i integrationen mellem lokale søgninger og søgninger på web. Forskere på Rice University har opdaget, at det kan lade sig gøre at få adgang til data fra lokale søgninger gennem søgninger sendt til Googles websted.
Det vil kræve, at angriberen skriver en Java-applet og får sit offer til at køre den på pc'en. Angriberen vil ikke få direkte adgang til filer på pc'en, men vil kunne se stumper af information fra den.
Google har rettet fejlen i version 121004 (10. december 2004), så denne og senere udgaver er ikke sårbare.