Un astuto hacker ha descubierto una vulnerabilidad en Google Desktop, explotando una falla que puede llevar a que se comprometa el sistema de un usuario sin que este se de cuenta. Es un ataque algo complicado y requiere que la persona que ataque tenga acceso a tu red local o alguna otra manera de llegar a la información que esta siendo transmitida entre el usuario y los servidores de Google:

Con conocimiento sobre el modelo de seguridad de Google Desktop (una combinación de pases de una vez, iFrames y JavaScript), Hansen ideo una manera de sentarse entre un blanco corriendo una búsqueda Google y manipular los resultados de esta búsqueda para tomar control de otros programas en el escritorio.
Sin importar la dificultad, esto saca a relucir un buen punto que sostiene que entre mas integración haya entre el escritorio y un servidor remoto, mayor es el riesgo de que algo salga mal, especialmente cuando se trata de información sin codificar. Esto no es lo que compañías como Google y Microsoft quieren escuchar, ya que son ellos los que están promocionando las aplicaciones Web e incluso ambientes de trabajo remotos como el siguiente paso en la computación personal y de oficina.

Google tiene su propio equipo de seguridad, y sin duda investigarán este problema. Aunque no estoy de acuerdo con la afirmación de que modelos como el de Google Desktop no funcionarán, claramente todavía se pueden mejorar. Google definitivamente no quiere que se lo asocie con el riesgo de perder información personal y probablemente no se demore mucho tiempo en rectificar el problema.