Robert Hansen har lagt ut detaljerte, men foreløpig kun teoretiske, instruksjoner på hvordan man kan angripe en fullt patchet Google Desktop-installasjon, og endre på søkeresultatene til den som bruker datamaskinen, eller starte programmer på datamaskinen. Det hele foregår som et vanlig mann-i-midten-angrep.

I en video postet på Google Video viser han hvordan angrepet kan utføres manuelt, og plasserer ekstra tekst på søkeresultatsiden.

Hansen gjør dette for å understreke hvor viktig det er med skikkelig sikkerhet i programmer som forsøker å integrere skrivebordet med Internett.

Tidligere i uken ble et gapende hull i Google Webpage Removal Tool, som gjorde at hvem som helst kunne bla igjennom kataloger på serveren, og de fikk tilgang til filer som inneholdt passord. Passordene som ble funnet var ikke særlig sterke heller; det første inneholdt fire tall og to bokstaver; i den rekkefølgen.

(Kilder: ZDNet, ha.ckers.org)