【編者按：許多人每天都在使用著Google，Google的發展速度也很快，各種服務、軟件不斷推出，但其中的安全漏洞也愈來愈多。】

在一名安全研究人員演示Google的Firefox工具條會受到攻擊一天后，Google Desktop就被發現存在類似的缺陷。黑客可以利用Google Desktop啟動已經安裝在用戶計 算機上的軟件的，并可以竊取用戶信息。

Garett Rogers說：已經有人貼出了針對Google Desktop漏洞進行攻擊的細節，這就是所謂"中間人"（MITM）迫使用戶單擊"Google Desktop result"并注入代碼。

上周，Gmail上也發現了XSS攻擊，可能比Google Desktop的還要嚴重。攻擊者可以通過讓你訪問惡意網站從而進入Gmail會話，幸運的是Google已經需蘇修復了這個問題。

上周還有一件搞笑的事情。在Google的"網頁刪除請求工具"頁面也發現了漏洞，任何人都能遍歷Google服務器上應該被隱藏的目錄樹文件。例如，0×000000就能通過簡單下載文件看到Google的一個數據庫root密碼！

Google的強大勢不可擋，各種在線服務、應用軟件層出不窮。但是在迅速發展的同時，其產品必然會受到更多的關注，Google也逃脫不了微軟產品命運：漏洞滿身。或許是夸張了點，但是Google也不可能做到"完人"的程度。各位可以繼續關注，Google產品/服務的漏洞會越爆越多，好在Google現在的修復速度還算快。

另外，Google還沒有像Windows那樣影響力足夠大的產品/服務，所有影響力有限，給用戶造成的損失不會用巨大形容。假設下：如果Google搜索大量的暴露用戶隱私、甚至惡意代碼可以直接注入搜索者的機器，那時用戶有何感受？