Abo
  • Services:

Schwerwiegendes Sicherheitsleck in Google Desktop Search

Angreifer konnten Programmcode ausführen und Daten ausspionieren

Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

Artikel veröffentlicht am ,

Lediglich einzelnen US-Medien gab Google auf Nachfrage Informationen zu dem Sicherheitsleck bekannt. In einem Whitepaper im PDF-Format informiert das IT-Sicherheitsunterhemen Wachtfire über das Sicherheitsleck. Diese haben den Fehler Ende 2006 gefunden und an Google gemeldet, die den Fehler nach eigener Aussage korrigiert haben. Nach Google-Aussage wurde das Sicherheitsleck bislang nicht ausgenutzt.

Stellenmarkt
  1. über duerenhoff GmbH, Region Münster
  2. über duerenhoff GmbH, Raum Hamburg

Google Desktop Search nutzt für die Präsentation der Suchergebnisse einen normalen Webbrowser und zeigt die Resultate in einer ähnlichen Gestaltung, wie man es von der Google Websuche kennt. In dieser Kommunikationsstrecke macht sich eine Cross-Site-Scripting-Attacke bemerkbar, über die ein Angreifer mittels JavaScript-Kommando beliebigen Programmcode ausführen kann. Zudem kann eine Attacke so aussehen, dass vertrauliche Daten ausgespäht werden, die im Index der Desktopsuche enthalten sind.

Gegenüber US-Medien teilte Google mit, dass Änderungen an Google Desktop Search nun solche Angriffe verhindern. Da Google selbst keine klaren Informationen zu der Sicherheitslücke veröffentlicht hat, ist auch unklar, ab welcher Version Google Desktop Search nicht mehr von dem Fehler betroffen ist und welche Versionen der Desktop-Suche aktualisiert werden müssen.

Bereits im Dezember 2004 gab es eine Sicherheitslücke in Google Desktop Search, über die der Suchmaschinengigant damals aktiv ebenfalls keinerlei Auskünfte gab. Auch im aktuellen Fall reagierte Google auf eine seit gestern laufende Anfrage von Golem.de nicht. Denn eigentlich ist es üblich, Nutzer einer Software aktiv auf Sicherheitsrisiken hinzuweisen. Google zieht es aber vor, das Problem unter den Teppich zu kehren und hat von sich aus keinerlei Informationen dazu in die Öffentlichkeit getragen.



Anzeige
Spiele-Angebote
  1. 1,25€
  2. 59,99€
  3. (-76%) 11,99€
  4. (-70%) 8,99€

Mario 23. Feb 2007

... na, aber die Vista-Suche mit "Spotlight" zu vergleichen, ist schon ein Frevel, oder...

JackH 23. Feb 2007

Ich hatte letzten Montag oder so eine Version runtergeladen. Jetzt bekomme ich über die...

Thor 22. Feb 2007

Dacht ich mir auch... Aber Golem zieht mit am Strang und nennt es ein Sicherheitsleck...

MEKfnslkfs 22. Feb 2007

Und ich verwende noch nach wie vor Version 1 und lese jetzt zum ersten mal davon. Danke...


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

      •  /