06.12.14 08:16 Uhr
 4.613
 

Google gehackt: Fremder Code in den Suchergebnissen

Ein gefährlicher Hack in der Suchmaschine Google ermöglicht es Angreifern, direkt auf der Suchseite von Google Schadcode auszuführen. Sucht man nach einem Begriff, kann auf der Trefferseite ein schädlicher Javascript-Code ausgeführt werden, wenn man auf einen Unterlink einer Website klickt.

Oft zeigt Google unter dem eigentlich gesuchten Ergebnis weitere Kategorien der Website an. Sucht man beispielsweise über Google nach Telefonen und Handys, werden unter dem Ergebnis Seiten wie "Handy-Zubehör" oder "Restposten" verlinkt.

Verlinkt nun ein Website-Betreiber anstatt eines Linkes Javascript-Code unter den Ergebnissen, werden diese auf dem Computer der Opfer ausgeführt. Der italienische Entwickler, der die Lücke entdeckte, nutze sie nicht aus und meldete sie Google - es bleibt abzuwarten, wie schnell sie verbessert wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: NewsBuzzer
Rubrik:   High Tech
Schlagworte: Google, Code, Hack
Quelle: chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
06.12.2014 08:16 Uhr von NewsBuzzer
 
+8 | -0
 
ANZEIGEN
Beunruhigend, dass selbst die größte Suchmaschine nicht sicher ist - nicht einmal gegen recht simple Attacken.
Kommentar ansehen
06.12.2014 08:27 Uhr von Petabyte-SSD
 
+13 | -2
 
ANZEIGEN
Browser bauen, der keinen Schadcode ausführen kann?
Noscript?
Kommentar ansehen
06.12.2014 08:52 Uhr von FiesoDuck
 
+11 | -1
 
ANZEIGEN
@Petabyte-SSD
Das sagst du als wahrscheinlich versierter Benutzer,
Ich arbeite in der IT mitunter als Supporter und es ist sehr häufig das ein "Kollege" anruft und meint das der Link nicht funktioniert. Wenn ich mich denn per Fernwartung auf seinen PC schalte sehe ich immer wieder das in google denn http://www.sparkasse.de oder ähnliches eingegeben wurde. Das kann man denen 100 mal verklickern, die schnallen es einfach nicht oder wollen nicht nachdenken. Traurig aber wahr.

[ nachträglich editiert von FiesoDuck ]
Kommentar ansehen
06.12.2014 11:38 Uhr von ur.ce
 
+4 | -4
 
ANZEIGEN
Google macht das schon. Ich denke mal das der Fehler noch heute behoben wird. Google ist gut.
Kommentar ansehen
06.12.2014 11:54 Uhr von NewsBuzzer
 
+4 | -0
 
ANZEIGEN
@ur.ce Na wenn das so ist :D
Kommentar ansehen
06.12.2014 13:12 Uhr von opheltes
 
+1 | -0
 
ANZEIGEN
das "wwwPUNKT" nutzt man als mainstreamnutzer doch gar nicht mehr...is das immer noch nicht angekommen?

Ich hab sogar schonmal gesehen, das einer in der google seite "google" eingegeben hat....
Kommentar ansehen
06.12.2014 15:01 Uhr von Klassenfreund
 
+0 | -0
 
ANZEIGEN
Ich finde ja nicht, dass die Lücke "verbessert" werden sollte. Kundenfreundlicher wäre es, wenn die Lücke geschlossen würde!
Kommentar ansehen
07.12.2014 01:01 Uhr von trbvm
 
+0 | -0
 
ANZEIGEN
Ich glaube eher nicht, denn soetwas wie
http://ow.ly/...
wird es immer geben... leider
Kommentar ansehen
07.12.2014 01:04 Uhr von trbvm
 
+0 | -0
 
ANZEIGEN
Solange gibt es auch immer wieder Seiten wie http://ow.ly/... von denen Scripte zu Geld gemacht werden.
Kommentar ansehen
07.12.2014 21:57 Uhr von NewsBuzzer
 
+1 | -0
 
ANZEIGEN
@trbvm Ernsthaft? Du packst hier deine billigen ref-Links für Fake-Seiten rein? Gemeldet.
Kommentar ansehen
08.12.2014 00:46 Uhr von Stray_Cat
 
+0 | -0
 
ANZEIGEN
Und was macht dieser Schad-Code?

Weitere Überwachung erleichtern?

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Österreich: Van der Bellen wird neuer Bundespräsident
Türkische Währung auf Talfahrt: Präsident ruft Landsleute zum Devisentausch auf!
Michigan: Wahlkampfhelfer von Donald Trump wurde wegen Wahlbetrugs verurteilt


...oder unseren und keine aktuellen News mehr verpassen?