9768

Sicherheitsloch in Googles PC-Suchmaschine

20.12.2004 | 11:45 Uhr |

In der Google Desktop Search steckt eine Sicherheitslücke, die Hackern unter bestimmten Bedingungen Zugriff auf Suchinformationen am lokalen PC ermöglicht. Abhilfe schafft eine bereits verfügbare, neue Programmversion der Desktop-Suchmaschine.

Ein Informatikdozent an der amerikanischen Rice University sowie zwei seiner Studenten haben eine Sicherheitslücke in "Google Desktop Search" ausfindig gemacht. Die Schwachstelle macht es Hackern unter bestimmten Bedingungen möglich, über das Internet auf Suchinformationen am lokalen PC zuzugreifen, berichtet unsere Schwesterpublikation Computerwoche .

Mit dem Google-Werkzeug können Anwender lokale Dateien und Mails durchsuchen. Um dem Nutzer kontextsensitive Werbung zu präsentieren, werden zwar die lokalen Suchanfragen, nicht aber die Resultate, an die Google-Site übertragen.

Den Wissenschaftlern gelang es nun mit einem selbst geschriebenen Java-Programm jedoch, die Desktop Search Engine zu veranlassen, die Suchresultate vom lokalen Rechner an eine beliebige Web-Seite zu übertragen. Auf diese Weise können private Informationen eines Benutzers der Desktop-Suchfunktion an die Öffentlichkeit gelangen.

Google ist der Fehler bereits seit November bekannt. Seit dem 10. Dezember liegt auch eine bereinigte Programmversion vor.

0 Kommentare zu diesem Artikel
9768