米Googleは20日（現地時間）、「Google Desktop Search」の旧バージョンにWeb検索結果をリモートで読み取られる脆弱性が存在することを公表した。脆弱性は、すでに公開済みの最新版、Beta 121004で修正されたとのこと。

　本脆弱性の具体的内容は、悪意あるJavaアプレットを含むWebページをWebブラウザーで閲覧すると、「Google Desktop Search」のWeb検索結果が攻撃者に読み取られてしまうというもの。とくに、「Google Desktop Search」のWeb検索時に、ローカルファイルも検索対象としている場合は、ローカルファイルの一部情報が知られてしまうという。

□Google Blog
http://www.google.com/googleblog/2004/12/google-desktop-search-security.html
□Google Desktop Search Download
http://desktop.google.com/
□窓の杜 - 【NEWS】米Google、ローカルファイルを検索できる「Desktop Search」のBETA版を公開
http://www.forest.impress.co.jp/article/2004/10/15/desktopsearchbeta.html

（中井 浩晶）