Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google dicht een lek, een ander lek komt te voorschijn

Zoekengine Google heeft afgelopen week twee lekken gedicht, zo meldt Network World Fusion. De eerste kwetsbaarheid betrof de Custom WebSearch dienst, die Google-functionaliteit toevoegt aan websites van derden. Door een fout konden gebruikers afbeeldingen vervangen door JavaScript-code, waardoor het mogelijk werd om bijvoorbeeld het uiterlijk van de zoekresultaten te wijzigen, of zoekgegevens uit te lezen. Met behulp van de onlangs gelanceerde Desktop Search, was het zelfs mogelijk het lek zodanig uit te buiten dat gegevens van de harde schijf van gebruikers gelezen konden worden. Een woordvoerder zegt dat het probleem is opgelost nadat het onder de aandacht van het bedrijf kwam, maar volgens de ontdekker van het probleem bestaat het lek al ruim twee jaar en is Google er in de tussentijd minimaal twee keer van op de hoogte gesteld.

Google logo (3 regels hoog) zonder margesMaar Google liet met de fix de beveiligingsproblematiek nog niet achter zich: het Britse NetCraft heeft op zijn beurt een vergelijkbaar probleem ontdekt, dat kwaadwillenden de mogelijkheid geeft om eigen code toe te voegen aan de Google-website. Dit zou gebruikt kunnen worden voor bijvoorbeeld scams. Deze nieuwe vulnerability zou afgelopen donderdag zijn opgelost.

Door Arthur Scheffer

Tweakers nieuwsposter

24-10-2004 • 11:34

37 Linkedin Google+

Bron: NetworkWorldFusion

Reacties (37)

Wijzig sortering
Moeilijk? Systemen genoeg met meerdere harddisks. En dikke servers met grote diskarrays...

Kan wel dus! :D
die de toolbar gebruiken |:(
Iemand wil weten wat kennissen op hun harde schijf hebben staan. Ze laten het programma installeren en kunnen dan op de harde schijf kijken van deze mensen.
Het maakt natuurlijk weinig uit of Bill uit amerika op jouw schijf kijkt, maar als je buurman dat doet kan het vervelender zijn.
Als je iemand citeert, doe het dan goed:
"Testing can show the presence but not the absence of errors." -- Dijkstra
scam:

a fraudulent business scheme

deprive of by deceit; "He swindled me out of my inheritance"; "She defrauded the customers who trusted her"; "the cashier gypped me when he gave me too little change"
Ehrm, de analoog aan GMail heeft net zoveel weg als de analoog in Yahoo! Mail bijvoorbeeld - ze bewaren allebei gegevens van jou op hun servers. Daarom heeft het niks met het indexeren van de emailtjes zelf te maken, alleen met het feit dat zij jouw emailtjes bewaren.
Google Desktop Search draait een Windows programma of service (weet ik niet zeker), en die indexeert je bestanden. Je communiceert met het programma via een web-interface, via een speciale port. Er wordt dus een server gedraait. Ik weet niet zeker of die vanaf andere ip's te openen is. Ik neem aan van niet, ze hebben er vast wel over nagedacht.

En de zoek-index blijft lokaal, het gaat niet naar Google toe. Je persoonlijke resultaten worden tussen de zoekresultaten geplaatst door Google Desktop Search, denk ik.

Controleer maar eens met een firewall ofzo hoeveel data Google Desktop Search ontvangt en verzendt. Ik denk niet dat daar een index van al je documenten tussen past.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True