Google behebt Sicherheitslöcher in der Google Toolbar

Das Sicherheits-Unternehmen GreyMagic Software hat mehrere Sicherheitslücken bei der Google Toolbar in Version 1.1.58 und darunter ausgemacht. Google hat schnell reagiert und eine neue, gepatchte Version herausgebracht. Die Google Toolbar ist eine Menü-Erweiterung für den Internet-Explorer, die eine direkte Suche in Google ohne Aufruf der Seite ermöglicht und erweiterte Features bietet.

Die von GreyMagic beschriebenen Probleme ermöglichen Angreifern nicht nur das Auslesen lokaler Dateien, sondern möglicherweise auch das Ausführen beliebiger Kommandos, wenn "res://"-URLs verwendet werden. Dieses Protokoll dient dazu, HTML in .exe- oder .dll-Dateien einzubinden und aufzurufen. Die neuen Versionen 1.1.59 und 1.1.60 weisen das Problem nicht mehr auf; da die Google Toolbar über ein Auto-Update verfügt, dürften die meisten Benutzer mittlerweile nicht mehr anfällig für die Sicherheitslücken sein. (pab)