Abo
  • Services:
Anzeige

Schwerwiegendes Sicherheitsleck in Google Desktop Search

Angreifer konnten Programmcode ausführen und Daten ausspionieren

Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

Lediglich einzelnen US-Medien gab Google auf Nachfrage Informationen zu dem Sicherheitsleck bekannt. In einem Whitepaper im PDF-Format informiert das IT-Sicherheitsunterhemen Wachtfire über das Sicherheitsleck. Diese haben den Fehler Ende 2006 gefunden und an Google gemeldet, die den Fehler nach eigener Aussage korrigiert haben. Nach Google-Aussage wurde das Sicherheitsleck bislang nicht ausgenutzt.

Anzeige

Google Desktop Search nutzt für die Präsentation der Suchergebnisse einen normalen Webbrowser und zeigt die Resultate in einer ähnlichen Gestaltung, wie man es von der Google Websuche kennt. In dieser Kommunikationsstrecke macht sich eine Cross-Site-Scripting-Attacke bemerkbar, über die ein Angreifer mittels JavaScript-Kommando beliebigen Programmcode ausführen kann. Zudem kann eine Attacke so aussehen, dass vertrauliche Daten ausgespäht werden, die im Index der Desktopsuche enthalten sind.

Gegenüber US-Medien teilte Google mit, dass Änderungen an Google Desktop Search nun solche Angriffe verhindern. Da Google selbst keine klaren Informationen zu der Sicherheitslücke veröffentlicht hat, ist auch unklar, ab welcher Version Google Desktop Search nicht mehr von dem Fehler betroffen ist und welche Versionen der Desktop-Suche aktualisiert werden müssen.

Bereits im Dezember 2004 gab es eine Sicherheitslücke in Google Desktop Search, über die der Suchmaschinengigant damals aktiv ebenfalls keinerlei Auskünfte gab. Auch im aktuellen Fall reagierte Google auf eine seit gestern laufende Anfrage von Golem.de nicht. Denn eigentlich ist es üblich, Nutzer einer Software aktiv auf Sicherheitsrisiken hinzuweisen. Google zieht es aber vor, das Problem unter den Teppich zu kehren und hat von sich aus keinerlei Informationen dazu in die Öffentlichkeit getragen.


eye home zur Startseite
Mario 23. Feb 2007

... na, aber die Vista-Suche mit "Spotlight" zu vergleichen, ist schon ein Frevel, oder...

JackH 23. Feb 2007

Ich hatte letzten Montag oder so eine Version runtergeladen. Jetzt bekomme ich über die...

Thor 22. Feb 2007

Dacht ich mir auch... Aber Golem zieht mit am Strang und nennt es ein Sicherheitsleck...

MEKfnslkfs 22. Feb 2007

Und ich verwende noch nach wie vor Version 1 und lese jetzt zum ersten mal davon. Danke...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  3. Robert Bosch GmbH, Leonberg
  4. SmartRay GmbH, Wolfratshausen


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. (u. a. Der Marsianer 8,79€, Blade Runner 8,97€, Interstellar 8,74€, X-Men Apocalypse 8,79€)

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Deshalb braucht man Konkurrenz

    cuthbert34 | 07:39

  2. Re: Relocation

    maverick1977 | 07:16

  3. wieviel strom bekommt man mit 1200m²??

    fafi | 06:26

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    Rulf | 03:57

  5. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel