Google stopft Sicherheitslücke in Google Desktop

Aktuelle Version von Google Desktop installieren

Google hat die Lücke mittlerweile mit einem Patch behoben. Laut Unternehmen soll das Update automatisch installiert werden. Watchfire widerspricht dieser Aussage: "Google behauptet, dass es automatisch geschieht. Aber dies geschah weder bei mir noch bei anderen Kollegen von Watchfire, als wir es ausprobierten", so Weider. Und weiter: "Es sieht so aus, als gäbe es Fälle, bei denen nicht automatisch aktualisiert wird."

Google erklärte hinsichtlich der Lücke folgendes: "Wir haben der neuesten Version von Google Desktop eine weitere Ebene von Sicherheits-Checks hinzugefügt, um Anwender vor ähnlichen Angriffen in der Zukunft zu schützen. Wir haben keine Berichte erhalten, dass diese Lücke ausgenutzt wurde. Dennoch sollten Anwender sicherstellen, dass sie die aktuelle Version von Google Desktop installiert haben."

Laut Weider bleibt abzuwarten, ob der Schutz von Dauer ist. So könnten neue Cross-Site-Scripting-Techniken die aktuellen Schutzmaßnahmen wieder umgehen. Am sichersten wäre es, wenn Google es den Anwendern gestatten würde, Google Desktop als reine Offline-Suche betreiben zu können. (PC Welt/mje)