Google hat ein Loch in seiner Suchmaschine gestopft, das nach Angaben von Sicherheitsexperten seit rund zwei Jahren klaffte. Mit der Einführung von Googles Desktop-Suche habe die Gefahr, die von der Lücke ausgegangen war, deutlich zugenommen, heißt es in der Mailingliste ‘Bugtraq Security Focus’. Es habe für Hacker die Möglichkeit gegeben, die Google-Webseite zu manipulieren, und so persönliche Daten, wie zum Beispiel Kreditkartennummern von den Besuchern abzufragen.
Das Desktop-Suchtool habe potentielle Hacker nicht davon abgehalten, JavaScript-Code in die Webadresse der Seite einzuschleusen. Dadurch habe das Aussehen der Seite so verändert werden können, dass sie zu einer Phishing-Seite wurde. Besonders brisant sei das in Verbindung mit der Desktop-Suche gewesen, so die Experten. Denn die gefundenen Daten wurden auch in der regulären Ergebnisliste von Google angezeigt.
“Google wurde davor gewarnt, dass ein mögliches Sicherheitsloch unsere Seite bedroht”, sagte ein Unternehmenssprecher. “Wir haben die Lücke gestopft und alle aktuellen und künftigen google.com-Nutzer sind geschützt.”
Google hatte seine neue Desktop-Suche erst vor kurzem vorgestellt – das Tool durchsucht neben dem Web auch Dateien auf einem PC. Sicherheitsexperten haben die Technologie seitdem genau geprüft und kamen zu einigen interessanten Ergebnissen. So stellte sich heraus, dass das Such-Feature persönliche Daten liefert, wenn es von mehreren Anwendern an einem PC genutzt wird.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
View Comments
Wow
Wow ok, ist das immer noch so? Der Artikel ist ja schon etwas älter, trotzdem heftig zu lesen, dass hacker sogar über die gs an kreditkartennummer kommen können...da zahl ich wirklich lieber ein wenig für ein suchtool und bin mir dafür aber sicher, dass es geschützt und zuverlässg ist und nicht jeder einfach so an meine persönlichen daten gelangen kann! Ich arbeite zum Beispiel mit Lookeen und bin echt zufrieden damit und vor allem vertrau ich dem tool voll und ganz!