Abo
  • Services:
Anzeige

Google: Sicherheitslücke in Desktop-Suche behoben

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf

Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Studenten der Rice University fanden heraus, wie der Google Desktop auf den Computer des Nutzers ausgehende Netzwerkverbindungen abfängt. Sobald die Daten in Richtung Google.com gesendet werden, werden bei Suchanfragen Suchergebnisse von der Suche auf der Festplatte des Nutzers gesendet und diese samt passender Werbung bei Google angezeigt.

Anzeige

Mittels einer Java-Anwendung gelang es, den Google Desktop so auszutricksen, dass er seine lokalen Suchergebnisse auch anderen Websites übermittelt. Diese können die Daten dann auswerten. Dazu muss der Nutzer allerdings erst die Website des Angreifers besuchen. Dieser erhält nur die Daten aus den Suchergebnissen, jedoch keinen Zugriff auf die Daten an sich.

Ein bereits am 10. Dezember 2004 veröffentlichtes und automatisch eingespieltes Update soll diese Sicherheitslücke geschlossen haben.

Wie Sicherheitsexperte Bruce Schneier Ende November 2004 für eWeek berichtete, bringt die Google Desktop Search auch andere Sicherheitsprobleme ans Tageslicht, die in der Funktionsweise von Windows und verschiedenen Browsern begründet liegen: Google kann auch geschützte Dateien durchsuchen, weil es den Windows-Cache indexiert, den einige Verschlüsselungsprogramme unglücklicherweise nutzen. Und wenn man die Google Desktop Search für alle Nutzer eines PCs installiere, würden Dokumente und abgerufene Webseiten aller Nutzer angezeigt. Schneier zufolge mache Googles Software nichts falsch, vielmehr würden die Sicherheitslücken im Design des Internet Explorer, von Opera, Firefox, PGP und anderen Anwendungen begründet sein.

"Zuallererst einmal sollten Web-Browser keine SSL-verschlüsselten Webseiten oder Webseiten mit privaten E-Mails speichern. Wenn sie es tun, sollten sie ihre Nutzer zuvor fragen", so Schneier. In den meisten Browsern lässt sich das Zwischenspeichern von geschützten Webseiten aktivieren und deaktivieren.

Die PC Professionell hat sich die Problematik angesehen und konnte per Google gelesene Webmails oder Online-Banking-Sitzungen selbst nach vollständigem Leeren des Browser-Cache im Suchindex anzeigen. Ebenso seien über den Google-Cache zuvor mit Passwortschutz gespeicherte Word-Dateien sichtbar geworden, obwohl diese zuvor gelöscht wurden.

Die Software Google Desktop Search durchsucht bisher die E-Mail-Postfächer von Outlook Express und Outlook sowie Word-, Excel- und PowerPoint-Dokumente, sofern Microsoft Office ab der Version 2000 installiert ist. Ferner werden aufgerufene Webseiten durchsucht, Gleiches gilt für Chats innerhalb der AOL-Software (ab Version 7.x). Googles Vorstoß in den Desktop-Bereich hat bereits Microsoft dazu animiert, im Dezember 2004 eine eigene Beta-Version einer Desktop-Suche zu veröffentlichen und auch AOL und Yahoo kündigten bereits entsprechende Software an.

Ob die von der Rice-Uni entdeckte Lücke geschlossen wurde, soll ein Blick in die "About"-Informationen des in der Taskbar angezeigten Google-Desktop-Icons zeigen: Wenn die Versionsnummer über 121.004 liege, so sei die Sicherheitslücke bereits per automatischen Update geschlossen worden.


eye home zur Startseite
Marc Seibert 09. Mär 2005

Wann sieht google endlich ein, daß zu einer sinnvollen Suchanfrage die Möglichkeit...

fischkuchen 21. Dez 2004

Ne, is glaubich Javascript ;) mfG fischkuchen

Bibabuzzelmann 21. Dez 2004

Das ist ja Hexerei *gg*

fischkuchen 21. Dez 2004

Da erinner ich mich dunkle dran. Das funktionierte wohl so, dass die Seite dir deinen...

Bibabuzzelmann 20. Dez 2004

hm...da hast du aber lang gebraucht *gg* Es gibt Ausnahmen, aber wenn man den Teufel...



Anzeige

Stellenmarkt
  1. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart
  2. SCHILLER Medizintechnik GmbH, Baunatal, Stade
  3. Brückner-Werke KG, Hamburg
  4. Europäische Fernhochschule Hamburg GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. 237,90€ + 5,99€ Versand bei Alternate.de

Folgen Sie uns
       


  1. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  2. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  3. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  4. PM1643

    Samsung liefert SSD mit 31 TByte aus

  5. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play

  6. HP Omen X VR im Test

    VR auf dem Rücken kann nur teils entzücken

  7. Google

    Deep-Learning-System analysiert Augenscans nach Krankheiten

  8. Smartphone-Tastatur

    Nuance stellt Swype ein

  9. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  10. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Besteht denn abseits von Großstadt-Hipstern...

    Squirrelchen | 14:41

  2. Re: Bald kommt UHD+

    elcaron | 14:41

  3. Re: Plausibilitätscheck

    lennartc | 14:40

  4. Re: Für Werbefernsehen in HD bezahlen

    jayjay | 14:40

  5. Re: Expansionskurs der ÖR durch KEF gestoppt

    elcaron | 14:38


  1. 14:13

  2. 13:55

  3. 13:12

  4. 12:56

  5. 12:25

  6. 12:03

  7. 11:07

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel