Abo
  • Services:
Anzeige

Google: Sicherheitslücke in Desktop-Suche behoben

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf

Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Studenten der Rice University fanden heraus, wie der Google Desktop auf den Computer des Nutzers ausgehende Netzwerkverbindungen abfängt. Sobald die Daten in Richtung Google.com gesendet werden, werden bei Suchanfragen Suchergebnisse von der Suche auf der Festplatte des Nutzers gesendet und diese samt passender Werbung bei Google angezeigt.

Anzeige

Mittels einer Java-Anwendung gelang es, den Google Desktop so auszutricksen, dass er seine lokalen Suchergebnisse auch anderen Websites übermittelt. Diese können die Daten dann auswerten. Dazu muss der Nutzer allerdings erst die Website des Angreifers besuchen. Dieser erhält nur die Daten aus den Suchergebnissen, jedoch keinen Zugriff auf die Daten an sich.

Ein bereits am 10. Dezember 2004 veröffentlichtes und automatisch eingespieltes Update soll diese Sicherheitslücke geschlossen haben.

Wie Sicherheitsexperte Bruce Schneier Ende November 2004 für eWeek berichtete, bringt die Google Desktop Search auch andere Sicherheitsprobleme ans Tageslicht, die in der Funktionsweise von Windows und verschiedenen Browsern begründet liegen: Google kann auch geschützte Dateien durchsuchen, weil es den Windows-Cache indexiert, den einige Verschlüsselungsprogramme unglücklicherweise nutzen. Und wenn man die Google Desktop Search für alle Nutzer eines PCs installiere, würden Dokumente und abgerufene Webseiten aller Nutzer angezeigt. Schneier zufolge mache Googles Software nichts falsch, vielmehr würden die Sicherheitslücken im Design des Internet Explorer, von Opera, Firefox, PGP und anderen Anwendungen begründet sein.

"Zuallererst einmal sollten Web-Browser keine SSL-verschlüsselten Webseiten oder Webseiten mit privaten E-Mails speichern. Wenn sie es tun, sollten sie ihre Nutzer zuvor fragen", so Schneier. In den meisten Browsern lässt sich das Zwischenspeichern von geschützten Webseiten aktivieren und deaktivieren.

Die PC Professionell hat sich die Problematik angesehen und konnte per Google gelesene Webmails oder Online-Banking-Sitzungen selbst nach vollständigem Leeren des Browser-Cache im Suchindex anzeigen. Ebenso seien über den Google-Cache zuvor mit Passwortschutz gespeicherte Word-Dateien sichtbar geworden, obwohl diese zuvor gelöscht wurden.

Die Software Google Desktop Search durchsucht bisher die E-Mail-Postfächer von Outlook Express und Outlook sowie Word-, Excel- und PowerPoint-Dokumente, sofern Microsoft Office ab der Version 2000 installiert ist. Ferner werden aufgerufene Webseiten durchsucht, Gleiches gilt für Chats innerhalb der AOL-Software (ab Version 7.x). Googles Vorstoß in den Desktop-Bereich hat bereits Microsoft dazu animiert, im Dezember 2004 eine eigene Beta-Version einer Desktop-Suche zu veröffentlichen und auch AOL und Yahoo kündigten bereits entsprechende Software an.

Ob die von der Rice-Uni entdeckte Lücke geschlossen wurde, soll ein Blick in die "About"-Informationen des in der Taskbar angezeigten Google-Desktop-Icons zeigen: Wenn die Versionsnummer über 121.004 liege, so sei die Sicherheitslücke bereits per automatischen Update geschlossen worden.


eye home zur Startseite
Marc Seibert 09. Mär 2005

Wann sieht google endlich ein, daß zu einer sinnvollen Suchanfrage die Möglichkeit...

fischkuchen 21. Dez 2004

Ne, is glaubich Javascript ;) mfG fischkuchen

Bibabuzzelmann 21. Dez 2004

Das ist ja Hexerei *gg*

fischkuchen 21. Dez 2004

Da erinner ich mich dunkle dran. Das funktionierte wohl so, dass die Seite dir deinen...

Bibabuzzelmann 20. Dez 2004

hm...da hast du aber lang gebraucht *gg* Es gibt Ausnahmen, aber wenn man den Teufel...



Anzeige

Stellenmarkt
  1. BENTELER-Group, Düsseldorf
  2. Robert Bosch GmbH, Plochingen
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 19,99€ - Release 19.10.
  2. 9,99€
  3. 11,49€

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Bits und Byte

    sofries | 00:37

  2. Re: Wie konnte die Menschheit nur solange Überleben

    Hotohori | 00:29

  3. Frage

    flow77 | 00:27

  4. Re: Sinnfrage

    sneaker | 00:19

  5. Re: Wozu?

    Hotohori | 00:18


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel