Google hat ein Loch in seiner Suchmaschine gestopft, das nach Angaben von Sicherheitsexperten seit rund zwei Jahren klaffte. Mit der Einführung von Googles Desktop-Suche habe die Gefahr, die von der Lücke ausgegangen war, deutlich zugenommen, heißt es in der Mailingliste ‘Bugtraq Security Focus’. Es habe für Hacker die Möglichkeit gegeben, die Google-Webseite zu manipulieren, und so persönliche Daten, wie zum Beispiel Kreditkartennummern von den Besuchern abzufragen.
Das Desktop-Suchtool habe potentielle Hacker nicht davon abgehalten, JavaScript-Code in die Webadresse der Seite einzuschleusen. Dadurch habe das Aussehen der Seite so verändert werden können, dass sie zu einer Phishing-Seite wurde. Besonders brisant sei das in Verbindung mit der Desktop-Suche gewesen, so die Experten. Denn die gefundenen Daten wurden auch in der regulären Ergebnisliste von Google angezeigt.
“Google wurde davor gewarnt, dass ein mögliches Sicherheitsloch unsere Seite bedroht”, sagte ein Unternehmenssprecher. “Wir haben die Lücke gestopft und alle aktuellen und künftigen google.com-Nutzer sind geschützt.”
Google hatte seine neue Desktop-Suche erst vor kurzem vorgestellt – das Tool durchsucht neben dem Web auch Dateien auf einem PC. Sicherheitsexperten haben die Technologie seitdem genau geprüft und kamen zu einigen interessanten Ergebnissen. So stellte sich heraus, dass das Such-Feature persönliche Daten liefert, wenn es von mehreren Anwendern an einem PC genutzt wird.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
View Comments
Wow
Wow ok, ist das immer noch so? Der Artikel ist ja schon etwas älter, trotzdem heftig zu lesen, dass hacker sogar über die gs an kreditkartennummer kommen können...da zahl ich wirklich lieber ein wenig für ein suchtool und bin mir dafür aber sicher, dass es geschützt und zuverlässg ist und nicht jeder einfach so an meine persönlichen daten gelangen kann! Ich arbeite zum Beispiel mit Lookeen und bin echt zufrieden damit und vor allem vertrau ich dem tool voll und ganz!