Google Desktop lässt sich ausspionieren

Bislang war man es von Google-Software eigentlich gewohnt das sie komplett fehlerfrei arbeitet und eine bombensichere Festung vor Hackern und Phisern darstellt. Doch nun kommt ein Microsoft-Produkt ins Spiel, und schon wird Google-Desktop zur Software mit der offenen Tür.

Durch einen Bug im CSS-System des IE kann von außen auf den Inhalt des Desktop-Indexes zugegriffen werden. Da dieser auch eMails umfasst sind Benutzer besonders gefährdet, da viele ihre Zugangsdaten für die verschiedensten Webseiten in eMails gespeichert haben.

Ein Quellcode zum austesten dieser Sicherheitslücke ist im Internet verfügbar, es darf also damit gerechnet werden das in kürzester Zeit einige Viren auftauchen werden die genau auf diese Schwachstelle anspringen, und dem unbeholfenen User die Daten ausspioniert.

Bei Microsoft ist man sich zur Zeit keiner Schuld bewusst, obwohl man diesen Bug selbst verursacht hat. Von Google gab es bisher keine Stellungnahme, es darf aber davon ausgegangen werden das an einem Patch fleißig gearbeitet wird. Sollten Experten dazu raten die Desktop-Suche vorerst nicht zu verwenden, dürfte das ein großer Vertrauensverlust in Google-Software werden.

Paranoide Menschen könnten jetzt natürlich denken das Microsoft diese Sicherheitslücke nicht ganz unabsichtlich eingebaut hat, man denke an die damalige Geschichte von MS-DOS und Dr.Dos beim Windows3.1-Start…

[mehr bei: Computerworld]


Teile diesen Artikel: