Google beseitigt Sicherheitslücke in Desktop-Suche

Durch eine Sicherheitslücke in Googles Desktop-Suche soll es Angreifern möglich gewesen sein, Dateien auf der Festplatte des Opfers über das Internet einzusehen, schreibt die New York Times. Wissenschaftler der Rice Universität in Houston entdeckten dies im Rahmen eines Projekts über die Sicherheit von Googles Tool. Die Desktop-Suche liest an google.com gerichtete Suchanfragen mit und baut die lokalen Treffer in die zurückgelieferte Trefferliste mit ein. Das Einfügen erfolgt im Browser auf dem PC, das Tool selbst schickt keine lokalen Suchergebnisse ins Web. Allerdings gelang es den Angreifern, das Tool zu überlisten, sodass es die Ergebnisse auch in extra dafür präparierte Seiten einbaute und die fälschlicherweise eingebauten Inhalte wieder ausgelesen werden konnten. Zwar ist der Umfang der auszuspähenden Daten nicht gerade immens, da nur kurze Abschnitte von Texten angezeigt werden, doch könnten auch hier gerade wichtige Daten wie Kennwörter o.ä. stehen. Eine neue Version von Googles Desktop Search wurde bereits herausgegeben und diese dürfte durch das automatische Update bereits auf den meisten betroffenen PCs installiert sein.