Google внесла изменения в Google Desktop 2 с целью ликвидировать возможность использования дыры Internet Explorer для доступа к информации на жестких дисках пользователей Google Desktop. На прошлой неделе израильский специалист по безопасности Матан Гиллон опубликовал описание возможности использования дыры в системе обработки CSS браузера Internet Explorer. Уязвимость, связанная с недостатками в системе междоменной безопасности IE, позволяла получать доступ к чужим данным, например, при помощт персонального поисковика Google Desktop 2. Впрочем, усилиями Google ликвидировано лишь одно направление атаки. Проблема с уязвимостью никуда не денется пока соответствующие заплатки не будут выпущены Microsoft. В Microsoft уже работают над заплаткой. По всей видимости, исправления будут представлены пользователям вместе с ежемесячными системными обновлениями. В компании отмечают, что ещё не поступило ни одного сообщения об эффективном использовании уязвимости. compulenta.ru