Abo
  • Services:
Anzeige

Google: Sicherheitslücke in Desktop-Suche behoben

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf

Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Studenten der Rice University fanden heraus, wie der Google Desktop auf den Computer des Nutzers ausgehende Netzwerkverbindungen abfängt. Sobald die Daten in Richtung Google.com gesendet werden, werden bei Suchanfragen Suchergebnisse von der Suche auf der Festplatte des Nutzers gesendet und diese samt passender Werbung bei Google angezeigt.

Anzeige

Mittels einer Java-Anwendung gelang es, den Google Desktop so auszutricksen, dass er seine lokalen Suchergebnisse auch anderen Websites übermittelt. Diese können die Daten dann auswerten. Dazu muss der Nutzer allerdings erst die Website des Angreifers besuchen. Dieser erhält nur die Daten aus den Suchergebnissen, jedoch keinen Zugriff auf die Daten an sich.

Ein bereits am 10. Dezember 2004 veröffentlichtes und automatisch eingespieltes Update soll diese Sicherheitslücke geschlossen haben.

Wie Sicherheitsexperte Bruce Schneier Ende November 2004 für eWeek berichtete, bringt die Google Desktop Search auch andere Sicherheitsprobleme ans Tageslicht, die in der Funktionsweise von Windows und verschiedenen Browsern begründet liegen: Google kann auch geschützte Dateien durchsuchen, weil es den Windows-Cache indexiert, den einige Verschlüsselungsprogramme unglücklicherweise nutzen. Und wenn man die Google Desktop Search für alle Nutzer eines PCs installiere, würden Dokumente und abgerufene Webseiten aller Nutzer angezeigt. Schneier zufolge mache Googles Software nichts falsch, vielmehr würden die Sicherheitslücken im Design des Internet Explorer, von Opera, Firefox, PGP und anderen Anwendungen begründet sein.

"Zuallererst einmal sollten Web-Browser keine SSL-verschlüsselten Webseiten oder Webseiten mit privaten E-Mails speichern. Wenn sie es tun, sollten sie ihre Nutzer zuvor fragen", so Schneier. In den meisten Browsern lässt sich das Zwischenspeichern von geschützten Webseiten aktivieren und deaktivieren.

Die PC Professionell hat sich die Problematik angesehen und konnte per Google gelesene Webmails oder Online-Banking-Sitzungen selbst nach vollständigem Leeren des Browser-Cache im Suchindex anzeigen. Ebenso seien über den Google-Cache zuvor mit Passwortschutz gespeicherte Word-Dateien sichtbar geworden, obwohl diese zuvor gelöscht wurden.

Die Software Google Desktop Search durchsucht bisher die E-Mail-Postfächer von Outlook Express und Outlook sowie Word-, Excel- und PowerPoint-Dokumente, sofern Microsoft Office ab der Version 2000 installiert ist. Ferner werden aufgerufene Webseiten durchsucht, Gleiches gilt für Chats innerhalb der AOL-Software (ab Version 7.x). Googles Vorstoß in den Desktop-Bereich hat bereits Microsoft dazu animiert, im Dezember 2004 eine eigene Beta-Version einer Desktop-Suche zu veröffentlichen und auch AOL und Yahoo kündigten bereits entsprechende Software an.

Ob die von der Rice-Uni entdeckte Lücke geschlossen wurde, soll ein Blick in die "About"-Informationen des in der Taskbar angezeigten Google-Desktop-Icons zeigen: Wenn die Versionsnummer über 121.004 liege, so sei die Sicherheitslücke bereits per automatischen Update geschlossen worden.


eye home zur Startseite
Marc Seibert 09. Mär 2005

Wann sieht google endlich ein, daß zu einer sinnvollen Suchanfrage die Möglichkeit...

fischkuchen 21. Dez 2004

Ne, is glaubich Javascript ;) mfG fischkuchen

Bibabuzzelmann 21. Dez 2004

Das ist ja Hexerei *gg*

fischkuchen 21. Dez 2004

Da erinner ich mich dunkle dran. Das funktionierte wohl so, dass die Seite dir deinen...

Bibabuzzelmann 20. Dez 2004

hm...da hast du aber lang gebraucht *gg* Es gibt Ausnahmen, aber wenn man den Teufel...



Anzeige

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. ESG Elektroniksystem- und Logistik-GmbH, München
  3. Robert Bosch GmbH, Schwieberdingen
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 48,99€
  2. 699,00€

Folgen Sie uns
       


  1. Summit Ridge

    Das kann AMDs CPU-Architektur Zen

  2. Sandscout

    Angriff auf Apples Sandkasten

  3. Analogue Nt mini

    Neue NES-Famicom-Konsole kostet 450 US-Dollar

  4. Ministertreffen

    Kryptische Vorschläge zur Entschlüsselung von Kommunikation

  5. Microsoft

    Outlook 2016 versteht Ünicöde nicht so richtig

  6. Urheberrecht

    Der Abmahnerabmahner

  7. Raumfahrt

    Raketenstufen als Wohnung im Weltraum

  8. F1 2016 im Test

    Balsam für die Rennfahrer-Seele

  9. Anti-Tracking-Tool

    Mozilla beteiligt sich an Burdas Browser Cliqz

  10. Displays

    120 Hz für Notebooks, weniger Rand für Smartphones und TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Lockheed Martin Roboter Spider repariert Luftschiffe
  2. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  3. Landwirtschaft 4.0 Swagbot hütet das Vieh

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: So wie man MS halt kennt...

    TrudleR | 06:41

  2. Re: Ein Versuch, Abmahner abzuschrecken

    serra.avatar | 06:27

  3. Re: Warum überhaupt antworten?

    serra.avatar | 06:21

  4. Re: Find ich eine super Idee!

    serra.avatar | 06:18

  5. Re: wirkliche Innovationsideen ?

    HibikiTaisuna | 05:23


  1. 02:45

  2. 17:30

  3. 17:15

  4. 17:04

  5. 16:55

  6. 14:52

  7. 14:26

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel