セキュリティ研究者のRobert Hansen氏(別名:RSnake)が、「Google Desktop」に対する新しい攻撃の詳細を明らかにした。Hansen氏が発見したこの脆弱性は、マン・イン・ザ・ミドル攻撃(中間者攻撃)で、Googleと、デスクトップ検索クエリの実行者の間に攻撃者が介入する。その攻撃者はGoogleと実行者の間から検索結果を操作することができ、デスクトップ上にある別のプログラムを乗っ取る可能性がある。 攻撃の流れは次のようなものになる。Google Desktopのユーザーが検索を実行すると、これに攻撃者が妨害する。そして、ターゲットのURLページ上に見えないiframeを作成するJavascriptを挿入し、このiframeにユーザーのマウスを追跡させる。ユーザーはこれに気付かない。攻撃者はそれから、別の検索クエリを仕掛けるためのコードをユーザーのマウスを追跡してい
![ウェブベースのアプリケーションの落とし穴--Google Desktop攻撃の手法が公開に](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)