Google lässt Sicherheitslücken praktisch erkunden

Sicherheitslücken Damit Webentwickler beim Programmieren typische Sicherheitslücken gar nicht erst entstehen lassen, hat Google jetzt eine Mini-Blog-Anwendung namens Jarlsberg veröffentlicht, die zahlreiche Schwachstellen aufweist. Jarlsberg ist eigentlich ein norwegischer Käse - eine Anspielung darauf, dass die Anwendung viele "Löcher" aufweist. Neben dem kleinen Programm hat Google auch eine Dokumentation zur Verfügung gestellt, wie man die Sicherheitslücken finden, ausnutzen und schließen kann.

So gibt es Lektionen in Sachen Cross-Site-Scripting, Path-Traversal, Code-Ausführung und Denial of Service (DoS). Google ermutigt die Webentwickler, die Lücken mit Hilfe kleiner Hinweise selbst zu finden. Wer nicht selbst darauf kommt, findet am Ende die jeweilige Auflösung. Zudem wird vorgeschlagen, wie sich die Sicherheitslücke schließen lässt.

Wer den in Python geschriebenen Jarlsberg-Server in einer eigenen Umgebung testen will, kann ihn auch herunterladen. Aus Sicherheitsgründen kann man aber nur via localhost auf ihn zugreifen. Laut Google ist es nicht notwendig, den Quellcode zu analysieren, um die Sicherheitslücken zu finden. Allerdings lassen sich nicht alle Probleme nur mit dem Browser ausnutzen.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden