INTERNET Watchの記事によると、Google Desktop Search(以下GDS)に悪意あるJAVAアプレットにより接続され、検索結果のサマリからファイルの内容が第三者に漏れる可能性がある脆弱性が発見された。
例えばPasswordで検索されその前後に書いてあるだろうパスワードが漏れるといったケース、もちろん機密や個人情報に関連するキーワードでも同じ事が言える。
GDSには自動更新機能があるが、環境によっては更新されない場合もあるという事なので念のために確認しておくと良いだろう。記事によればタスクトレイのアイコンからAboutを選び、バージョンがBeta 121004以降であれば問題は解消されてるという。
特に以前/.-Jで取り上げられた際にインストールした身の覚えがある人は忘れずにチェック。
なお、この問題を発見したRice Universityから詳細[PDF]が出ている。
GoogleでもHelp Centerで案内しているようだ。(見つけるのにちょっと苦労したけど)