06.12.14 08:16 Uhr
 4.621
 

Google gehackt: Fremder Code in den Suchergebnissen

Ein gefährlicher Hack in der Suchmaschine Google ermöglicht es Angreifern, direkt auf der Suchseite von Google Schadcode auszuführen. Sucht man nach einem Begriff, kann auf der Trefferseite ein schädlicher Javascript-Code ausgeführt werden, wenn man auf einen Unterlink einer Website klickt.

Oft zeigt Google unter dem eigentlich gesuchten Ergebnis weitere Kategorien der Website an. Sucht man beispielsweise über Google nach Telefonen und Handys, werden unter dem Ergebnis Seiten wie "Handy-Zubehör" oder "Restposten" verlinkt.

Verlinkt nun ein Website-Betreiber anstatt eines Linkes Javascript-Code unter den Ergebnissen, werden diese auf dem Computer der Opfer ausgeführt. Der italienische Entwickler, der die Lücke entdeckte, nutze sie nicht aus und meldete sie Google - es bleibt abzuwarten, wie schnell sie verbessert wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: NewsBuzzer
Rubrik:   High Tech
Schlagworte: Google, Code, Hack
Quelle: chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Fehler entdeckt: iPhones und iPads frieren bei bestimmtem Nutzer-Griff ein
Deutscher Computerspielpreis 2017 geht an "Portal Knights"
Hamburg: Gerichtsurteil - Kein Datenausgleich zwischen Facebook und WhatsApp

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
06.12.2014 08:16 Uhr von NewsBuzzer
 
+8 | -0
 
ANZEIGEN
Beunruhigend, dass selbst die größte Suchmaschine nicht sicher ist - nicht einmal gegen recht simple Attacken.
Kommentar ansehen
06.12.2014 08:27 Uhr von Petabyte-SSD
 
+13 | -2
 
ANZEIGEN
Browser bauen, der keinen Schadcode ausführen kann?
Noscript?
Kommentar ansehen
06.12.2014 08:52 Uhr von FiesoDuck
 
+11 | -1
 
ANZEIGEN
@Petabyte-SSD
Das sagst du als wahrscheinlich versierter Benutzer,
Ich arbeite in der IT mitunter als Supporter und es ist sehr häufig das ein "Kollege" anruft und meint das der Link nicht funktioniert. Wenn ich mich denn per Fernwartung auf seinen PC schalte sehe ich immer wieder das in google denn http://www.sparkasse.de oder ähnliches eingegeben wurde. Das kann man denen 100 mal verklickern, die schnallen es einfach nicht oder wollen nicht nachdenken. Traurig aber wahr.

[ nachträglich editiert von FiesoDuck ]
Kommentar ansehen
06.12.2014 11:38 Uhr von ur.ce
 
+4 | -4
 
ANZEIGEN
Google macht das schon. Ich denke mal das der Fehler noch heute behoben wird. Google ist gut.
Kommentar ansehen
06.12.2014 11:54 Uhr von NewsBuzzer
 
+4 | -0
 
ANZEIGEN
@ur.ce Na wenn das so ist :D
Kommentar ansehen
06.12.2014 13:12 Uhr von opheltes
 
+1 | -0
 
ANZEIGEN
das "wwwPUNKT" nutzt man als mainstreamnutzer doch gar nicht mehr...is das immer noch nicht angekommen?

Ich hab sogar schonmal gesehen, das einer in der google seite "google" eingegeben hat....
Kommentar ansehen
06.12.2014 15:01 Uhr von Klassenfreund
 
+0 | -0
 
ANZEIGEN
Ich finde ja nicht, dass die Lücke "verbessert" werden sollte. Kundenfreundlicher wäre es, wenn die Lücke geschlossen würde!
Kommentar ansehen
07.12.2014 01:01 Uhr von trbvm
 
+0 | -0
 
ANZEIGEN
Ich glaube eher nicht, denn soetwas wie
http://ow.ly/...
wird es immer geben... leider
Kommentar ansehen
07.12.2014 01:04 Uhr von trbvm
 
+0 | -0
 
ANZEIGEN
Solange gibt es auch immer wieder Seiten wie http://ow.ly/... von denen Scripte zu Geld gemacht werden.
Kommentar ansehen
07.12.2014 21:57 Uhr von NewsBuzzer
 
+1 | -0
 
ANZEIGEN
@trbvm Ernsthaft? Du packst hier deine billigen ref-Links für Fake-Seiten rein? Gemeldet.
Kommentar ansehen
08.12.2014 00:46 Uhr von Stray_Cat
 
+0 | -0
 
ANZEIGEN
Und was macht dieser Schad-Code?

Weitere Überwachung erleichtern?

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Orlando Bloom befürchtete bei letzten Dreharbeiten Verlust seines Penis
Angelina Jolie nimmt dank Zellkur 24 Kilogramm zu
EU leitet kein Betrugsverfahren gegen SPD-Kanzlerkandidaten Martin Schulz ein


...oder unseren und keine aktuellen News mehr verpassen?