Web

 

Sicherheitsloch in Googles PC-Suchmaschine

20.12.2004
Googles Desktop-Suche lässt sich über das Internet anzapfen. Der Suchriese hat vor einigen Tagen eine korrigierte Version veröffentlicht, die Nutzer der Software einspielen sollten.

MÜNCHEN (COMPUTERWOCHE) - Ein Informatikdozent an der amerikanischen Rice University sowie zwei seiner Studenten haben Sicherheitslücken in "Google Desktop Search" ausfindig gemacht. Die Schwachstelle macht es Hackern unter bestimmten Bedingungen möglich, über das Internet auf Suchinformationen am lokalen PC zuzugreifen.

Mit dem Google-Werkzeug können Anwender lokale Dateien und E-Mails durchsuchen. Um dem Nutzer kontextsensitive Werbung zu präsentieren, werden zwar die lokalen Suchanfragen, nicht aber die Resultate, an die Google-Site übertragen. Den Wissenschaftlern gelang es mit einem selbst geschriebenen Java-Programm jedoch, die Desktop Search Engine zu veranlassen, die Suchresultate vom lokalen Rechner an eine beliebige Web-Seite zu übertragen. Auf diese Weise können private Informationen eines Benutzers der Desktop-Suchfunktion an die Öffentlichkeit gelangen.

Google ist der Fehler schon seit November bekannt. Seit dem 10. Dezember liegt auch eine bereinigte Programmversion vor. Unlängst hatte das Beratungshaus Gartner kundgetan, das Werkzeug sei für den Firmeneinsatz nicht geeignet. Tests mit den konkurrierenden Desktop-Suchmaschinen von Microsoft und Yahoo hatten die Informatiker bis dazu nicht vorgenommen. (fn)