Googleデスクトップユーザが狙われる?IEの脆弱性
Googleデスクトップを使っているユーザが、Internet Explorer(IE)を使って、Webサイトにアクセスするだけで個人情報が漏れてしまう危険性が発見されました。
■IEにまた脆弱性報告、Google Desktopの情報が盗まれる恐れ
Googleデスクトップは、パソコンのハードディスクの中身を簡単に検索するソフトですね。
この問題を発見したギロン氏の用意したWebサイトにアクセスすると、Googleデスクトップが勝手に「パスワード(password)」というキーワードで検索した結果を、取得することができるというものでした。
■ギロン氏が作ったテスト用ページ
※セキュリティソフトによっては不正なコードとして検出されますが、あくまでもテスト用ですので実害はありません。
ただ、幸いながら、その後Google側で既に対策がされていますので、ギロン氏の作ったこのプログラムは、今では動作しなくなっています。
ここで、注意しないといけないのは、この脆弱性はあくまでも、IEの脆弱性であるということです。
つまり、Googleデスクトップじゃなくても、他のソフトウェアを使っても同じように情報を盗みとることができる可能性があるわけです。
Googleデスクトップは、あくまでも脅威の一例ですね。
今後恐らくマイクロソフトからこれについての修正パッチが出てくると思いますが、それまでの対応策としては、
・怪しいサイトには近づかない
・IEを使っている場合は、JavaScriptをオフにする
・IE以外のブラウザ(Firefox、Opera等)を使う
といった対策が必要だと思います。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。