Google stopft gefährliches Leck

Dies berichtet der Anwender Jim Ley auf der Sicherheits-Mailinglist Bugtraq [1]. Ein Fehler in Googles-Websuche soll es erlauben, dass Angreifer mittels manipulierter Links das Aussehen der Google-Website verändern können. So lässt sich die Suchmaschine etwa als kostenpflichtigen Dienst darstellen, der neu nach Kreditkartenangaben verlangt. Die Infos können die Betrüger anschliessend auf die eigene Website weiterleiten. Laut Jim Ley existiert das Leck bereits seit mehr als zwei Jahren. Diese Woche soll die Suchmaschine die Schwachstelle endlich behoben haben. Grund war vielleicht die neue Desktop-Suche. Sie hat gemäss Jim Ley das Problem noch gravierender gemacht.