Mit einiger Verspätung hat der Suchmaschinenbetreiber
Google
nun eine Sicherheitslücke geschlossen, die es AngreiferInnen ermöglichte sogenannte Phishing-Attacken gegen BenutzerInnen des Services durchzuführen. So war es möglich die Suchanfragen so zu manipulieren, dass ein Javascript in die Suchanfrage eingebettet wurde, welches die UserInnen zur Eingabe ihrer Kreditkartennummer aufforderte. Um dies zu ermöglichen mussten die BenutzerInnen allerdings mittels eines manipulierten Links zu Google gelangt sein.
Altbekannt
Die Lücke war den Google-BetreiberInnen schon seit zwei Jahren bekannt, bevor sie nun geschlossen wurde. Betroffen waren nur UserInnen des Internet Explorers, weitere Informationen finden sich im
Security Advisory
. (red)