Googles Desktop-Suche wieder sicher

Schon im Dezember 2004 war ein solches Problem aufgetaucht. Jetzt war abermals die Desktop-Anwendung von Google von einer riskanten Sicherheitslücke betroffen, über die aus der Ferne die Kontrolle des gesamten Rechners übernommen werden konnte.

Wegen des Anwendungsprinzips von Google Desktop, die Verknüpfung der Suche im Web und der Suche nach lokal abgelegten Dateien, soll es Angreifern so möglich gewesen sein, die Festplatte des Opfers auszuspionieren.

Google hat mittlerweile reagiert und zusätzliche Überprüfungen in seine Anwendung integriert, die derartige Angriffe künftig verhindern sollen. Zuletzt hatte Google Desktop offenbar eine Lücke, mit der sich wegen einer Cross-Site-Scripting-Schwachstelle in der Auswertung eines Parameters in der Desktop-Suche schädlicher JavaScript in den Browser schmuggeln ließ.

Zudem wurde im Vorfeld eine weiteren XSS-Lücke in der Google-Suchmaschine oder einer Anwendung in der Domain google.com ausgenutzt, um an die fremden Daten zu gelangen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben