Google Desktop mit neuer Sicherheitslücke

Sie befinden sich hier:
»
»
Google Desktop mit neuer Sicherheitslücke
4. Juni 2007 | 8.661 klicks

Wie intern.de berichtet, ist erneut ein Sicherheitsleck in der Google Desktop Software bekannt geworden.

Die neue Sicherheitslücke setzt dabei, auf die von Robert Hansen beschriebe Zero Day Sicherheitslücke auf, bei dem es für den Angreifer etwa möglich wäre, beliebige Anwendungen auf dem Rechner des Opfers zu starten. Das Problem tritt erst auf, wenn die Möglichkeit einer „Man-in-the-middle“ Attacke gegeben ist.

Man-in-the-Middle steht dabei für einen Angreifer, welcher den Datenstrom zwischen Google und der Client-Anwendung Google Desktop unterbrechen kann. Um diese Lücke auszunutzen, würde es nach dem beschriebenen Szenario bereits ausreichen, eine Google-Suche abzufangen und zu manipulieren.

Kommentarfunktion ist deaktiviert