えーっとどこにもMacIEが安心だという記事は見つかりませんでした。

主にSlashdotJapanとITmediaから情報を集めました。

Google Desktop SearchとIEを使っているユーザーの個人情報が盗み出せたらしい。その方法はイスラエルのマタンギロン氏が発見し、自身のblogで詳細に解説したそうだ。IEのクロスドメイン防御*1を用いているものはすべて悪用されるらしい。

この脆弱性の実証コードは最新のPatchが当たっているIE version6とGoogle Desktopv2で動作したそうだ*2。この方法にはユーザーに仕組んだWebPageを訪問させることで動作させることができたらしい。

なぜ過去形かというと、Google側がDesktopを変更させて、実証コードを実行できないようにしたそうだ。けれど、脆弱性はそのまま残ってるし、他との組み合わせで脆弱性が利用されないとは限らない。むしろ安全になったと錯覚するのが危ない

対策はJavaScriptを無効にするかFirefoxなどの他のエンジンを使う。Patch等の情報に注意するかな。

もちろん、信頼できないページを見てはいけない。つまりMSNでパスワードを間違えるな!!ということになる？えっ違う？