Google hat ein Loch in seiner Suchmaschine gestopft, das nach Angaben von Sicherheitsexperten seit rund zwei Jahren klaffte. Mit der Einführung von Googles Desktop-Suche habe die Gefahr, die von der Lücke ausgegangen war, deutlich zugenommen, heißt es in der Mailingliste ‘Bugtraq Security Focus’. Es habe für Hacker die Möglichkeit gegeben, die Google-Webseite zu manipulieren, und so persönliche Daten, wie zum Beispiel Kreditkartennummern von den Besuchern abzufragen.
Das Desktop-Suchtool habe potentielle Hacker nicht davon abgehalten, JavaScript-Code in die Webadresse der Seite einzuschleusen. Dadurch habe das Aussehen der Seite so verändert werden können, dass sie zu einer Phishing-Seite wurde. Besonders brisant sei das in Verbindung mit der Desktop-Suche gewesen, so die Experten. Denn die gefundenen Daten wurden auch in der regulären Ergebnisliste von Google angezeigt.
“Google wurde davor gewarnt, dass ein mögliches Sicherheitsloch unsere Seite bedroht”, sagte ein Unternehmenssprecher. “Wir haben die Lücke gestopft und alle aktuellen und künftigen google.com-Nutzer sind geschützt.”
Google hatte seine neue Desktop-Suche erst vor kurzem vorgestellt – das Tool durchsucht neben dem Web auch Dateien auf einem PC. Sicherheitsexperten haben die Technologie seitdem genau geprüft und kamen zu einigen interessanten Ergebnissen. So stellte sich heraus, dass das Such-Feature persönliche Daten liefert, wenn es von mehreren Anwendern an einem PC genutzt wird.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
View Comments
Wow
Wow ok, ist das immer noch so? Der Artikel ist ja schon etwas älter, trotzdem heftig zu lesen, dass hacker sogar über die gs an kreditkartennummer kommen können...da zahl ich wirklich lieber ein wenig für ein suchtool und bin mir dafür aber sicher, dass es geschützt und zuverlässg ist und nicht jeder einfach so an meine persönlichen daten gelangen kann! Ich arbeite zum Beispiel mit Lookeen und bin echt zufrieden damit und vor allem vertrau ich dem tool voll und ganz!