logo

グーグル、デスクトップ検索ツールを修正--IEの脆弱性問題に対応

Joris Evers(CNET News.com)2005年12月07日 10時59分
  • このエントリーをはてなブックマークに追加

 Googleは同社のデスクトップ検索ツールに修正を加え、パッチの適用されていないInternet Explorer(IE)の脆弱性を悪用した攻撃への対策を講じた。

 このIEの脆弱性は、イスラエルのセキュリティ研究者Matan Gillonが先週公表したもので、同氏はこの脆弱性を悪用してGoogle Desktopユーザーの情報を盗み出す方法を発見したとしていた。

 「われわれはGoogle Desktopユーザーを保護するため、同製品に修正を加えた」とSonya BoralvというGoole関係者は米国時間6日に語った。「この修正はわれわれの側の環境に対して行われたもので、ユーザーはパッチをダウンロードするなどの行動を起こす必要はない」(Boralv)

 IEに見つかったこの脆弱性を攻撃者に悪用されると、ユーザーの個人情報が盗まれたり、リモートからコードを実行されてしまうおそれがあると、Gillonは攻撃方法を記した説明のなかで述べている。同氏はこの問題を示すためにあるウェブページを作成している。IEでこのページにアクセスすると、Google Desktopが「パスワード」というキーワードで検索をかけ、その結果を取得してしまうと説明していた。

 Gillonのつくった実証用ページで試してみたところ、6日にはこの攻撃方法がすでに機能しなくなっていることが確認された。

 Microsoftは2日に、同社がこのIEのバグについて調査を進めているとし、場合によってはセキュリティアップデートや勧告を公開する可能性があると述べていた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集