Google behebt Sicherheitslücke
Der Suchmaschinenbetreiber
Google hat eine Sicherheitslücke in seiner Formularverarbeitung beseitigt. Wie ein Sicherheitsexperte auf der Mailingliste
Bugtraq berichtete, konnten die Trefferlisten über Javascript-Code manipuliert werden, der in die Adresszeile des Browsers eingeschleust wird. Dies ermöglichte beispielsweise Phishing-Angriffe.
Die Schwachstelle konnte sowohl bei der Websuche als auch über die in der vergangenen Woche veröffentlichte Desktop-Suche ausgenutzt werden. URLs mit integriertem Javascript-Code können Nutzern beispielsweise über Links in HTML-Mails zugeschickt werden. Der Code konnte Links in der Trefferliste verändern und User auf betrügerische Webseiten weiterleiten.
Bisher beschränkten sich Phishing-Angriffe auf E-Mails. Die Attacken hatten jedoch in letzter Zeit für Aufmerksamkeit und eine wachsende Achtsamkeit der Nutzer gesorgt. So wäre der Umweg über Google eine lohnende Möglichkeit gewesen, Anwendern Seriosität vorzugaukeln. Bisher sind jedoch keine Fälle bekannt geworden, in denen das Problem ausgenutzt wurde. (dd)
( de.internet.com – testticker.de)