193760

Google schließt Sicherheitslücke

22.10.2004 | 09:55 Uhr |

Eigentlich ist das Internet sehr schnelllebig. Aber die Beseitigung von Sicherheitslücken dauert manchmal etwas länger. So auch bei Google, das jetzt eine seit zwei Jahren bekannte Schwachstelle geschlossen hat.

Google hat mit zwei Jahren Verspätung eine Sicherheitslücke in seinem Suchdienst geschlossen. Hacker konnten die Lücke ausnutzen und Javascript-Code in die Adresszeile von Google einschleusen, wie unsere Schwesterpublikation Computerwoche berichtet.

Wie der Experte Jim Ley auf der Mailingliste Bugtraq berichtete, war es möglich, die Suchanfrage zu manipulieren, etwa Suchbegriffe und -ergebnisse zu stehlen oder den Nutzer auf eine modifizierte Ergebnisseite zu locken. Wie das funktioniert, demonstriert Ley in einem Beispiel , bei dem anstelle der Resultate eine Seite mit dem Hinweis erscheint, dass Google nun ein gebührenpflichtiger Dienst sei. Voraussetzung ist allerdings, dass der Browser Javascript unterstützt.

Ley zufolge existiert dieses Sicherheitsleck bereits seit zwei Jahren. Google sei mehrmals über diese Schwachstelle informiert worden. Reagiert hat die Company aber offenbar erst, als bekannt wurde, dass das Leck auch bei der kürzlich vorgestellten Desktop-Suche existiert.

Google verdoppelt Quartalsgewinn (PC-WELT Online, 22.10.2004)

Ratgeber: Besser googeln mit 20 Tricks

Ratgeber: Google Kompendium

0 Kommentare zu diesem Artikel
193760