Die browser-basierte lokale PC-Suchmaschine
Google Desktop Search hat längere Zeit ein schwerwiegendes Sicherheitsloch enthalten. Der Fehler wurde Ende 2006 vom Security-Dienstleister Watchfire entdeckt und an Google gemeldet, aber erst jetzt allgemein
veröffentlicht. Die Schwachstelle erlaubt es Angreifern, per Cross-Site-Scripting den Suchindex auszuspionieren und Programmcode einzuschleusen. Für Watchfire steht die Google-Desktop-Lücke exemplarisch für die Probleme, die sich bei der Integration zwischen öffentlichen Web-Anwendungen und Desktop-Applikationen ergeben können.
Laut Google wurde das Leck bisher nicht aktiv ausgenutzt. Mit einer geänderten Ausgabe der Desktop-Suchmaschine will der Anbieter die Lücke nun aber gestopft haben. Genaue Angaben, welche Versionen der Desktop-Suchmaschine von Fehler betroffen sind, liefert Google jedoch nicht. Ein Update auf die neueste Version ist deshalb allen Anwendern zu empfehlen.
(ubi)