Sicherheitsrisiken durch Googles neue Code-Suche

Internet & Webdienste Der Suchmaschinenbetreiber Google hat am 5. Oktober eine neue Suchfunktion an den Start gebracht, mit der Programmierer nach öffentlich einsehbarem Code suchen können. Google verwendet dabei die gleichen Technologien, die auch bei der normalen Websuche genutzt werden. Doch nicht jeder kann sich an diesem neuen Dienst erfreuen, denn er birgt zahlreiche Sicherheitsrisiken. Mit der Suchmaschine haben Hacker ein einfaches Werkzeug erhalten, mit der sich nach typischen Fehlern im Quellcode eines Programms suchen lässt, die dann ausgenutzt werden können, um beispielsweise die Kontrolle über ein System zu erlangen oder Informationen zu bekommen. Zwar werden dadurch keine gezielten Attacken ermöglicht, doch oftmals ist das gar nicht erforderlich.

Allerdings verwaltet Google nicht nur neuen Programm-Code, sondern listet auch die alten Bestände auf. So besteht die Möglichkeit, dass bereits eine neuere Version existiert, die diesen Fehler nicht mehr beinhaltet.

Anwender können bei "Google Code Search" nach bestimmten Befehlen verschiedenster Programmiersprachen suchen. Ausserdem ist es möglich, ganze Programme zu durchsuchen, um bestimmte Funktionen ausfindig zu machen. Dabei lässt sich der Umfang der Suchanfrage auf bestimmte Lizenztypen beschränken, wodurch rechtliche Probleme verhindert werden können.

Googles Code-Suche indiziert unter anderem öffentlich verfügbare Code-Repositories wie CVS oder Subversion. Ursprünglich wurde das Projekt gestartet, ob den firmeneigenen Programmierern die Arbeit zu erleichtern. Zunächst war nur interner Code durchsuchbar, später kamen öffentliche Repositories hinzu und als Folge dessen entschied man sich für eine Öffnung des Systems für alle Internet-Nutzer.

Weitere Informationen: Google Code Search
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!