Google桌面搜索漏洞修复 仍被指“潜在威胁”

日前在Google桌面搜索软件(Google Desktop Search)上发现了一个潜在破坏危险的安全漏洞，该漏洞允许黑客窃取用户私人数据。

　　Google公司表示，经过数周安全数据处理，目前已经发布了相关漏洞的修复补丁，并表示"没有收到来自用户针对该漏洞的攻击报告"。

　　存在于Google桌面搜索软件上的这一安全漏洞是于去年年末被安全分析咨询商Watchfire公司首先发现的。Watchfire的研究员丹尼·艾伦（Danny Allan）表示，尽管这一安全漏洞存在于当前80%的网络软件上，但对于Google Desktop Search软件来说"该漏洞严重制约了Google桌面搜索软件的使用"。

　　Google桌面搜索软件于2004年推出，目前吸引了数百万用户。Google的桌面搜索软件把搜索的触角伸展到了硬盘上的每个角落，蔓延到文件的字里行间，依托Google强大的搜索技术，不但可以闪电般的速度找出硬盘上的文件，而且能够搜索出所有包含关键字的outlook邮件、历史浏览网页、word文档、文本文件。互联网追踪调查公司Hitwise称Google桌面搜索网站http://desktop.google.com在今年一月份的流量同比增长了三倍。

　　Watchfire公司称，Watchfire在今年1月4日通知了Google公司这一可能引起交叉资料站脚本攻击 (cross-site scripting)的安全漏洞的存在；2月1日，Watchfire发现这一漏洞已经被修复。

　　Google公司发言人巴里·斯尼特(Barry Schnitt)表示，由于Google Desktop Search属于自动升级软件，因此用户没有必要采取其他措施来应对该安全漏洞。

　　尽管Google在第一时间修复了这一安全漏洞、堵上了黑客侵袭的后门，但Watchfire公司表示，由于Google的桌面搜索软件提供了PC桌面和网络两个领域的数据连接，这很可能引发新的安全漏洞。Watchfire公司的创始人兼首席技术官麦克·韦德（Mike Weider）说，"这种情况下Google桌面搜索软件还存在极高的潜在威胁"。

　　Google公司的斯尼特在一封电子邮件中称，Google已采取多种措施来保护用户、降低类似攻击发生的可能。