pte20110721003 Technologie/Digitalisierung, Produkte/Innovationen

Beliebige Seiten aus Google-Index entfernbar

Webentwickler entdeckte zufällig schwere Lücke in Webmaster Tools


Verklickt: Schwere Lücke zufällig gefunden (Foto: FlickrCC/Ran Yaniv Hartstein)
Verklickt: Schwere Lücke zufällig gefunden (Foto: FlickrCC/Ran Yaniv Hartstein)

Romsey, Kent (pte003/21.07.2011/06:10) Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war. Der britische Webentwickler James Breckenridge http://www.jamesbreckenridge.co.uk hatte sich als Erleichterung eine Erweiterung für Chrome programmiert, mit deren Hilfe er URLs über die Webmaster Tools mit einem Klick löschen konnte. Durch einen Zufall fand er heraus, dass er auf diesem Wege beliebige Seiten aus dem Index der Suchmaschine werfen konnte.

Beliebige Adressen von jedem löschbar

Eine selbst erstellte Erweiterung für den Google-Browser Chrome und ein vorschneller Klick offenbarten Breckenridge am Dienstag einen schweren Bug im System des Suchanbieters. Über das URL Removal Tool der Webmaster Tools war es möglich, einen sogenannten "Removal Request" für jede beliebige Adresse zu stellen und somit willkürlich Seiten aus dem Suchindex entfernen zu lassen.

Zur Validierung des Fehlers stellte Breckenridge auch einen Löschantrag für eine eigene, seinem Konto aber nicht zugeordnete Website, als auch für den Blog eines Freundes. Beide Seiten waren bald darauf nicht mehr über Google auffindbar.

Suchriese reagierte schnell

Der erstaunte Finder veröffentlichte einen Blogpost, in dem auch eine Anleitung für den Exploit enthalten war, um damit dessen Behebung zu erwirken. Davor hatte er erfolglos versucht, Google von dem Problem in Kenntnis zu setzen. Kurz darauf verschwand das URL Removal Tool aus den Webmaster Tools. Thinq.co.uk berichtete, dass zahlreiche Twitter-User anhand des "How To" das schwere Leck gegenüber Breckenridge noch am Dienstag bestätigt hatten.

Mittlerweile hat sich die Sicherheitsabteilung von Google mit dem Briten in Verbindung gesetzt. "Die gute Nachricht ist, dass sie diese Anfälligkeit beheben und alle Änderungen rückgängig machen werden, die durch ihren Missbrauch zustande gekommen sind.", so Breckenridge in einem weiteren Artikel auf seiner Website.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
Website: pressetext.com
|