Google hat ein Loch in seiner Suchmaschine gestopft, das nach Angaben von Sicherheitsexperten seit rund zwei Jahren klaffte. Mit der Einführung von Googles Desktop-Suche habe die Gefahr, die von der Lücke ausgegangen war, deutlich zugenommen, heißt es in der Mailingliste ‘Bugtraq Security Focus’. Es habe für Hacker die Möglichkeit gegeben, die Google-Webseite zu manipulieren, und so persönliche Daten, wie zum Beispiel Kreditkartennummern von den Besuchern abzufragen.
Das Desktop-Suchtool habe potentielle Hacker nicht davon abgehalten, JavaScript-Code in die Webadresse der Seite einzuschleusen. Dadurch habe das Aussehen der Seite so verändert werden können, dass sie zu einer Phishing-Seite wurde. Besonders brisant sei das in Verbindung mit der Desktop-Suche gewesen, so die Experten. Denn die gefundenen Daten wurden auch in der regulären Ergebnisliste von Google angezeigt.
“Google wurde davor gewarnt, dass ein mögliches Sicherheitsloch unsere Seite bedroht”, sagte ein Unternehmenssprecher. “Wir haben die Lücke gestopft und alle aktuellen und künftigen google.com-Nutzer sind geschützt.”
Google hatte seine neue Desktop-Suche erst vor kurzem vorgestellt – das Tool durchsucht neben dem Web auch Dateien auf einem PC. Sicherheitsexperten haben die Technologie seitdem genau geprüft und kamen zu einigen interessanten Ergebnissen. So stellte sich heraus, dass das Such-Feature persönliche Daten liefert, wenn es von mehreren Anwendern an einem PC genutzt wird.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Wow
Wow ok, ist das immer noch so? Der Artikel ist ja schon etwas älter, trotzdem heftig zu lesen, dass hacker sogar über die gs an kreditkartennummer kommen können...da zahl ich wirklich lieber ein wenig für ein suchtool und bin mir dafür aber sicher, dass es geschützt und zuverlässg ist und nicht jeder einfach so an meine persönlichen daten gelangen kann! Ich arbeite zum Beispiel mit Lookeen und bin echt zufrieden damit und vor allem vertrau ich dem tool voll und ganz!