【編者按：許多人每天都在使用著Google，Google的發(fā)展速度也很快，各種服務(wù)、軟件不斷推出，但其中的安全漏洞也愈來愈多。】

在一名安全研究人員演示Google的Firefox工具條會(huì)受到攻擊一天后，Google Desktop就被發(fā)現(xiàn)存在類似的缺陷。黑客可以利用Google Desktop啟動(dòng)已經(jīng)安裝在用戶計(jì) 算機(jī)上的軟件的，并可以竊取用戶信息。

Garett Rogers說：已經(jīng)有人貼出了針對(duì)Google Desktop漏洞進(jìn)行攻擊的細(xì)節(jié)，這就是所謂"中間人"（MITM）迫使用戶單擊"Google Desktop result"并注入代碼。

上周，Gmail上也發(fā)現(xiàn)了XSS攻擊，可能比Google Desktop的還要嚴(yán)重。攻擊者可以通過讓你訪問惡意網(wǎng)站從而進(jìn)入Gmail會(huì)話，幸運(yùn)的是Google已經(jīng)需蘇修復(fù)了這個(gè)問題。

上周還有一件搞笑的事情。在Google的"網(wǎng)頁刪除請(qǐng)求工具"頁面也發(fā)現(xiàn)了漏洞，任何人都能遍歷Google服務(wù)器上應(yīng)該被隱藏的目錄樹文件。例如，0×000000就能通過簡單下載文件看到Google的一個(gè)數(shù)據(jù)庫root密碼！

Google的強(qiáng)大勢(shì)不可擋，各種在線服務(wù)、應(yīng)用軟件層出不窮。但是在迅速發(fā)展的同時(shí)，其產(chǎn)品必然會(huì)受到更多的關(guān)注，Google也逃脫不了微軟產(chǎn)品命運(yùn)：漏洞滿身。或許是夸張了點(diǎn)，但是Google也不可能做到"完人"的程度。各位可以繼續(xù)關(guān)注，Google產(chǎn)品/服務(wù)的漏洞會(huì)越爆越多，好在Google現(xiàn)在的修復(fù)速度還算快。

另外，Google還沒有像Windows那樣影響力足夠大的產(chǎn)品/服務(wù)，所有影響力有限，給用戶造成的損失不會(huì)用巨大形容。假設(shè)下：如果Google搜索大量的暴露用戶隱私、甚至惡意代碼可以直接注入搜索者的機(jī)器，那時(shí)用戶有何感受？