Google schließt Sicherheitslücke

Mögliche Manipulation der Homepage konnte für Phishing-Attacken missbraucht werden

Die Suchmaschine Google hat eine Sicherheitslücke geschlossen, durch die Hacker die Inhalte der Website verändern konnten. Nach einem Bericht von „Bugtraq“ sei es unter Verwendung der Scriptsprache Java Script in der Browser-Adresszeile möglich, die Google-Website gezielt zu manipulieren.

Diese Möglichkeit öffnet insbesondere Phishing-Attacken Tür und Tor. Dass Google bei vielen Anwendern ein hohes Vertrauen genießt, hat diese Schwachstelle besonders gefährlich gemacht. Auch das in der letzten Woche veröffentlichte Desktop Search Tool verhindert diesen Angriff nicht.

„Google wurde kürzlich über eine potentielle Sicherheitslücke informiert, die Nutzer unserer Website betrifft“, so ein Sprecher des Unternehmens. „Wir haben die Sicherheitslücke inzwischen geschlossen und alle derzeitigen und zukünftigen Nutzer sind geschützt.“

Während Google erst „kürzlich“ von dem Problem erfahren haben will, schreibt Jim Ley in seinem Blog, dass die Lücke schon seit zwei Jahren besteht und durch die neue Desktop-Suche nun besonders gefährlich geworden ist, da die lokalen Suchergebnisse mit denen aus dem Web integriert werden. Durch die Lücke könnten Hacker Informationen darüber bekommen, welche Suchanfragen der Anwender stellt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google schließt Sicherheitslücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *