Google behebt Sicherheitslücke

E-CommerceMarketingSicherheitSicherheitsmanagement

Durch Javascript konnten die Trefferlisten von Google manipuliert werden. Das Leck ist mittlerweile geschlossen.

Der Suchmaschinenbetreiber
Google
hat eine Sicherheitslücke in seiner Formularverarbeitung beseitigt. Wie ein Sicherheitsexperte auf der Mailingliste
Bugtraq
berichtete, konnten die Trefferlisten über Javascript-Code manipuliert werden, der in die Adresszeile des Browsers eingeschleust wird. Dies ermöglichte beispielsweise Phishing-Angriffe.

Die Schwachstelle konnte sowohl bei der Websuche als auch über die in der vergangenen Woche veröffentlichte Desktop-Suche ausgenutzt werden. URLs mit integriertem Javascript-Code können Nutzern beispielsweise über Links in HTML-Mails zugeschickt werden. Der Code konnte Links in der Trefferliste verändern und User auf betrügerische Webseiten weiterleiten.

Bisher beschränkten sich Phishing-Angriffe auf E-Mails. Die Attacken hatten jedoch in letzter Zeit für Aufmerksamkeit und eine wachsende Achtsamkeit der Nutzer gesorgt. So wäre der Umweg über Google eine lohnende Möglichkeit gewesen, Anwendern Seriosität vorzugaukeln. Bisher sind jedoch keine Fälle bekannt geworden, in denen das Problem ausgenutzt wurde. (dd)

( de.internet.com – testticker.de)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen