Sicherheitsproblem in Googles Desktop-Suche entdeckt

SicherheitSicherheitsmanagement

Ein Angreifer kann mit manipulierten Websites Informationen über lokal gespeicherte Daten erlangen.

Der Informatik-Professor Dan Wallach von der Rice University hat gemeinsam mit zwei seiner Studenten eine potenzielle Sicherheitslücke in
Googles Desktop-Suche
ausgemacht. Über den Schwachpunkt soll es einem Angreifer möglich sein, den Inhalt eines Rechners über das Internet zu durchsuchen. Das Problem trete jedoch nur auf, wenn der Anwender entsprechend präparierte Webseiten besucht, so Wallach.

Google Desktop prüft ausgehende Verbindungen vom Browser. Gehen diese an Google.com wird ein Teil des Index von der Festplatte mitgeschickt und mögliche Treffer in die Ergebnisliste integriert. Ein Angreifer kann nun eine Webseite so präparieren, dass das Tool die Daten ebenso mitschickt. Diese können anschließend aus den Logfiles des Webservers extrahiert werden.

Google hat seit November Kenntnis von dem Fehler und überarbeitete die Software entsprechend. Nutzern wird geraten, die neueste Version des Programms zu installieren. (dd)

(
de.internet.com
– testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen