Schwerwiegendes Sicherheitsleck in Google Desktop Search

Angreifer konnten Programmcode ausführen und Daten ausspionieren

Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

Anzeige

Lediglich einzelnen US-Medien gab Google auf Nachfrage Informationen zu dem Sicherheitsleck bekannt. In einem Whitepaper im PDF-Format informiert das IT-Sicherheitsunterhemen Wachtfire über das Sicherheitsleck. Diese haben den Fehler Ende 2006 gefunden und an Google gemeldet, die den Fehler nach eigener Aussage korrigiert haben. Nach Google-Aussage wurde das Sicherheitsleck bislang nicht ausgenutzt.

Google Desktop Search nutzt für die Präsentation der Suchergebnisse einen normalen Webbrowser und zeigt die Resultate in einer ähnlichen Gestaltung, wie man es von der Google Websuche kennt. In dieser Kommunikationsstrecke macht sich eine Cross-Site-Scripting-Attacke bemerkbar, über die ein Angreifer mittels JavaScript-Kommando beliebigen Programmcode ausführen kann. Zudem kann eine Attacke so aussehen, dass vertrauliche Daten ausgespäht werden, die im Index der Desktopsuche enthalten sind.

Gegenüber US-Medien teilte Google mit, dass Änderungen an Google Desktop Search nun solche Angriffe verhindern. Da Google selbst keine klaren Informationen zu der Sicherheitslücke veröffentlicht hat, ist auch unklar, ab welcher Version Google Desktop Search nicht mehr von dem Fehler betroffen ist und welche Versionen der Desktop-Suche aktualisiert werden müssen.

Bereits im Dezember 2004 gab es eine Sicherheitslücke in Google Desktop Search, über die der Suchmaschinengigant damals aktiv ebenfalls keinerlei Auskünfte gab. Auch im aktuellen Fall reagierte Google auf eine seit gestern laufende Anfrage von Golem.de nicht. Denn eigentlich ist es üblich, Nutzer einer Software aktiv auf Sicherheitsrisiken hinzuweisen. Google zieht es aber vor, das Problem unter den Teppich zu kehren und hat von sich aus keinerlei Informationen dazu in die Öffentlichkeit getragen.

Kommentarübersicht
Re: Wers nutzt ist selber schuld!
Mario 23. Feb 2007

... na, aber die Vista-Suche mit "Spotlight" zu vergleichen, ist schon ein Frevel, oder...

Was ist denn aktuelle Version?
JackH 23. Feb 2007

Ich hatte letzten Montag oder so eine Version runtergeladen. Jetzt bekomme ich über die...

Re: Wers nutzt ist selber schuld!
Thor 22. Feb 2007

The question is not whether you're paranoid. The question is whether you're paranoid...

Re: Bundestrojaner
Thor 22. Feb 2007

Dacht ich mir auch... Aber Golem zieht mit am Strang und nennt es ein Sicherheitsleck...

Re: Ich verwende beagle mit dem Wauwau im Tray
coder 22. Feb 2007

im opensuse verwend ich auch beagle

Kommentieren

Trackbacks

Z! - Zeitgeist, Entwicklung, Technik / 23. Feb 2007

Z! - News: Freitag, 23.02.2007

Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Catherine - Trailer (Europastart) Catherine - Trailer (Europastart)
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 187 | letzter Beitrag 17:46 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 121 | letzter Beitrag 17:55 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 99 | letzter Beitrag 17:35 Uhr

Mehr

Ticker
  1. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  2. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  3. Fifa Street

    Last Man Standing auf dem Bolzplatz

  4. Isis Web Browser

    Neuer Browser für HPs WebOS

  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  6. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  7. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  8. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  9. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  10. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    storm009 | 18:15

  2. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Problem dabei ist nur...

    mb79 | 18:14

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Held vom... | 18:09

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    neocron | 18:04

  5. Parallels Desktop 7 Windows 8 Preview einfacher unter Mac OS X installieren

    Als Student mit Studentenrabatt -> Parallels Desktop

    DanielOttinger | 18:03

Ticker »
  1. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  3. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  4. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  5. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  6. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  7. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  8. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

Zum Artikel