GoogleDesktopを使っていない人もIEは使わない方が良い。
えーっとどこにもMacIEが安心だという記事は見つかりませんでした。
主にSlashdotJapanとITmediaから情報を集めました。
Google Desktop SearchとIEを使っているユーザーの個人情報が盗み出せたらしい。その方法はイスラエルのマタンギロン氏が発見し、自身のblogで詳細に解説したそうだ。IEのクロスドメイン防御*1を用いているものはすべて悪用されるらしい。
この脆弱性の実証コードは最新のPatchが当たっているIE version6とGoogle Desktopv2で動作したそうだ*2。この方法にはユーザーに仕組んだWebPageを訪問させることで動作させることができたらしい。
なぜ過去形かというと、Google側がDesktopを変更させて、実証コードを実行できないようにしたそうだ。けれど、脆弱性はそのまま残ってるし、他との組み合わせで脆弱性が利用されないとは限らない。むしろ安全になったと錯覚するのが危ない
対策はJavaScriptを無効にするかFirefoxなどの他のエンジンを使う。Patch等の情報に注意するかな。
もちろん、信頼できないページを見てはいけない。つまりMSNでパスワードを間違えるな!!ということになる?えっ違う?