Google服务有许多安全漏洞

在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后，Google Desktop就被发现存在类似的缺陷。黑客可以利用Google Desktop启动已经安装在用户计 算机上的软件的，并可以窃取用户信息。
% A, E2 x' }8 z
' h' R6 t& w& P* w' ?4 v    Garett Rogers说：已经有人贴出了针对Google Desktop漏洞进行攻击的细节，这就是所谓"中间人"（MITM）迫使用户单击"Google Desktop result"并注入代码。# V8 W" [2 h$ c  F/ F6 L
/ f6 D1 r# o) b; D$ |# K/ W
    上周，Gmail上也发现了XSS攻击，可能比Google Desktop的还要严重。攻击者可以通过让你访问恶意网站从而进入Gmail会话，幸运的是Google已经需苏修复了这个问题。
! J) Y7 e5 M/ l& F: V& C$ v% d
    上周还有一件搞笑的事情。在Google的"网页删除请求工具"页面也发现了漏洞，任何人都能遍历Google服务器上应该被隐藏的目录树文件。例如，0×000000就能通过简单下载文件看到Google的一个数据库root密码！
* \' e! `; n4 M- M
8 s- l! c. ]. v, ?    Google的强大势不可挡，各种在线服务、应用软件层出不穷。但是在迅速发展的同时，其产品必然会受到更多的关注，Google也逃脱不了微软产品命运：漏洞满身。或许是夸张了点，但是Google也不可能做到"完人"的程度。各位可以继续关注，Google产品/服务的漏洞会越爆越多，好在Google现在的修复速度还算快。7 v# Y# m+ J) [/ q1 S

. q. n. I  _: C    另外，Google还没有像Windows那样影响力足够大的产品/服务，所有影响力有限，给用户造成的损失不会用巨大形容。假设下：如果Google搜索大量的暴露用户隐私、甚至恶意代码可以直接注入搜索者的机器，那时用户有何感受？