Abo
  • Services:
Anzeige

Google: Sicherheitslücke in Desktop-Suche behoben

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf

Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Studenten der Rice University fanden heraus, wie der Google Desktop auf den Computer des Nutzers ausgehende Netzwerkverbindungen abfängt. Sobald die Daten in Richtung Google.com gesendet werden, werden bei Suchanfragen Suchergebnisse von der Suche auf der Festplatte des Nutzers gesendet und diese samt passender Werbung bei Google angezeigt.

Anzeige

Mittels einer Java-Anwendung gelang es, den Google Desktop so auszutricksen, dass er seine lokalen Suchergebnisse auch anderen Websites übermittelt. Diese können die Daten dann auswerten. Dazu muss der Nutzer allerdings erst die Website des Angreifers besuchen. Dieser erhält nur die Daten aus den Suchergebnissen, jedoch keinen Zugriff auf die Daten an sich.

Ein bereits am 10. Dezember 2004 veröffentlichtes und automatisch eingespieltes Update soll diese Sicherheitslücke geschlossen haben.

Wie Sicherheitsexperte Bruce Schneier Ende November 2004 für eWeek berichtete, bringt die Google Desktop Search auch andere Sicherheitsprobleme ans Tageslicht, die in der Funktionsweise von Windows und verschiedenen Browsern begründet liegen: Google kann auch geschützte Dateien durchsuchen, weil es den Windows-Cache indexiert, den einige Verschlüsselungsprogramme unglücklicherweise nutzen. Und wenn man die Google Desktop Search für alle Nutzer eines PCs installiere, würden Dokumente und abgerufene Webseiten aller Nutzer angezeigt. Schneier zufolge mache Googles Software nichts falsch, vielmehr würden die Sicherheitslücken im Design des Internet Explorer, von Opera, Firefox, PGP und anderen Anwendungen begründet sein.

"Zuallererst einmal sollten Web-Browser keine SSL-verschlüsselten Webseiten oder Webseiten mit privaten E-Mails speichern. Wenn sie es tun, sollten sie ihre Nutzer zuvor fragen", so Schneier. In den meisten Browsern lässt sich das Zwischenspeichern von geschützten Webseiten aktivieren und deaktivieren.

Die PC Professionell hat sich die Problematik angesehen und konnte per Google gelesene Webmails oder Online-Banking-Sitzungen selbst nach vollständigem Leeren des Browser-Cache im Suchindex anzeigen. Ebenso seien über den Google-Cache zuvor mit Passwortschutz gespeicherte Word-Dateien sichtbar geworden, obwohl diese zuvor gelöscht wurden.

Die Software Google Desktop Search durchsucht bisher die E-Mail-Postfächer von Outlook Express und Outlook sowie Word-, Excel- und PowerPoint-Dokumente, sofern Microsoft Office ab der Version 2000 installiert ist. Ferner werden aufgerufene Webseiten durchsucht, Gleiches gilt für Chats innerhalb der AOL-Software (ab Version 7.x). Googles Vorstoß in den Desktop-Bereich hat bereits Microsoft dazu animiert, im Dezember 2004 eine eigene Beta-Version einer Desktop-Suche zu veröffentlichen und auch AOL und Yahoo kündigten bereits entsprechende Software an.

Ob die von der Rice-Uni entdeckte Lücke geschlossen wurde, soll ein Blick in die "About"-Informationen des in der Taskbar angezeigten Google-Desktop-Icons zeigen: Wenn die Versionsnummer über 121.004 liege, so sei die Sicherheitslücke bereits per automatischen Update geschlossen worden.


eye home zur Startseite
Marc Seibert 09. Mär 2005

Wann sieht google endlich ein, daß zu einer sinnvollen Suchanfrage die Möglichkeit...

fischkuchen 21. Dez 2004

Ne, is glaubich Javascript ;) mfG fischkuchen

Bibabuzzelmann 21. Dez 2004

Das ist ja Hexerei *gg*

fischkuchen 21. Dez 2004

Da erinner ich mich dunkle dran. Das funktionierte wohl so, dass die Seite dir deinen...

Bibabuzzelmann 20. Dez 2004

hm...da hast du aber lang gebraucht *gg* Es gibt Ausnahmen, aber wenn man den Teufel...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Ludwigsburg
  2. über Ratbacher GmbH, Hamburg
  3. Daimler AG, Leinfelden-Echterdingen
  4. Katholische Universität Eichstätt-Ingolstadt, Eichstätt


Anzeige
Blu-ray-Angebote
  1. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. 109,00€

Folgen Sie uns
       


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Upload ...

    NaruHina | 05:40

  2. Re: Hat Microsoft eigentlich noch eine...

    Wallbreaker | 04:56

  3. Wie eine Supernova ...

    Dyanarka | 04:51

  4. Re: Danke Apple

    Seitan-Sushi-Fan | 03:45

  5. Re: mit Linux...

    paris | 03:29


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel