Gefahr durch Google-Toolbar
Erstellt am 09.08.2002, 14:45
Ein israelisches Sicherheitsunternehmen hat zahlreiche Schwachstellen in der beliebten Google-Toolbar ausfindig gemacht.
Die Google-Toolbar erfreut sich bei Internet-Dauernutzern wachsender Beliebtheit. Die zusätzliche Leiste im Browser ermöglicht es, von jeder Seite aus einen Suchbegriff einzugeben, ohne zuvor die Suchmaschine ansteuern zu müssen. Der Komfort hat aber seinen Preis, wie das israelische Sicherheitsunternehmen GreyMagic warnt. In einem Security Advisory zeigt GreyMagic mehrere Schwachstellen in der Google-Toolbar auf. In der harmlosesten Variante kann ein Hacker die Such-Historie bei Google löschen. Weitergehende Gefahren betreffen aber so sensible Dinge wie Tastatureingaben oder Einstellungen in der Systemsteuerung. Erstere können möglicherweise von außen protokolliert, letztere unberechtigt verändert werden, so GreyMagic.
Die Experten bei GreyMagic schreiben weiter, dass Google über das Problem informiert worden sei und inzwischen auch eine Version der Toolbar bereitgestellt habe, die für die genannten Probleme nicht mehr anfällig sei.
http://sec.greymagic.com/adv/gm001-mc/
Erstellt am 09.08.2002, 14:45
Ein israelisches Sicherheitsunternehmen hat zahlreiche Schwachstellen in der beliebten Google-Toolbar ausfindig gemacht.
Die Google-Toolbar erfreut sich bei Internet-Dauernutzern wachsender Beliebtheit. Die zusätzliche Leiste im Browser ermöglicht es, von jeder Seite aus einen Suchbegriff einzugeben, ohne zuvor die Suchmaschine ansteuern zu müssen. Der Komfort hat aber seinen Preis, wie das israelische Sicherheitsunternehmen GreyMagic warnt. In einem Security Advisory zeigt GreyMagic mehrere Schwachstellen in der Google-Toolbar auf. In der harmlosesten Variante kann ein Hacker die Such-Historie bei Google löschen. Weitergehende Gefahren betreffen aber so sensible Dinge wie Tastatureingaben oder Einstellungen in der Systemsteuerung. Erstere können möglicherweise von außen protokolliert, letztere unberechtigt verändert werden, so GreyMagic.
Die Experten bei GreyMagic schreiben weiter, dass Google über das Problem informiert worden sei und inzwischen auch eine Version der Toolbar bereitgestellt habe, die für die genannten Probleme nicht mehr anfällig sei.
http://sec.greymagic.com/adv/gm001-mc/
cm
Kommentar