情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表した。
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。IPAは、最新版へのアップデートを呼びかけている。
関連記事
- 「Google Desktop 5.5」が正式版に
このバージョンでは、「iGoogle」ページにもガジェットを組み込むことができる。 - Google、企業向けデスクトップ検索ソフトの最新版リリース
「Google Desktop for Enterprise」の最新版ではセキュリティが強化されている。 - デスクトップアプリケーションの認知度は34%に――マイボイスコム調査
マイボイスコムは「デスクトップアプリケーション」に関する調査結果を発表した
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.