Sicherheitsloch in Googles Desktop-Suche

Ein Informatikdozent an der amerikanischen Rice University sowie zwei seiner Studenten haben Sicherheitslücken in Google Desktop Search ausfindig gemacht.

Die Schwachstelle macht es Hackern unter bestimmten Bedingungen möglich, über das Internet auf Suchinformationen am lokalen PC zuzugreifen.

Mit dem Google-Werkzeug können Anwender lokale Dateien und E-Mails durchsuchen. Um dem Nutzer kontextsensitive Werbung zu präsentieren, werden zwar die lokalen Suchanfragen, nicht aber die Resultate, an die Google-Site übertragen. Den Wissenschaftlern gelang es mit einem selbst geschriebenen Java-Programm jedoch, die Desktop Search Engine zu veranlassen, die Suchresultate vom lokalen Rechner an eine beliebige Webseite zu übertragen. Auf diese Weise können private Informationen eines Benutzers der Desktop-Suchfunktion an die Öffentlichkeit gelangen.

Google ist der Fehler schon seit November bekannt. Seit dem 10. Dezember liegt auch eine bereinigte Programmversion vor, die bei Anwendern über das automatische Update eingespielt worden sein dürfte.

Unlängst hatte das Beratungshaus Gartner kundgetan, das Werkzeug sei für den Firmeneinsatz nicht geeignet. Tests mit den konkurrierenden Desktop-Suchmaschinen von Microsoft und Yahoo hatten die Informatiker bis dato nicht vorgenommen. (Frank Niemann/uba)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.