ComputerBase Menü
Aktuelles

News Sicherheitslücken finden mit „Google Code“

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.880
Hmmm... warum hat Google diesen Service?

Soll heissen: Was für Daten kann Google damit sammeln, die sich benutzen bzw. verkaufen lassen?

Ist ja eine berechtigte Frage...

edit

PS: Erster! (Da geht mir einer ab! *fg*)
 
Jetzt kann man sogar Sicherheitslücken mit Google finden :freak:

Dauert bestimmt nicht mehr lange bis die wissen, wo ich meinen Hausschlüssel finden kann :rolleyes:
 
bald kann ich google fragen wo ich gestern gesoffen hab und wer die braut neben mir is :D
 
@ 4

In 5 Jahren will Google wissen können, ob z.B. ein Politiker die Wahrheit sagt. Anhand historischer Ereignisse wollen die dann Aussagen auf ihre Plausibilität überprüfen können. Das wird noch "lustig"...

@ 5

Ja, geil! :D
 
Man muss es ja nicht nutzen, aber man kann.


Trotzdem kann man hier auch posten ohne irgendwelchen geistigen Dünnschiss abzugeben. :rolleyes:

Bloß schnell hier zumachen, sonst gleitet das hier wieder so ab, wie bei vielen Google-Threads.
 
ich finde die Idee des services wirklich sehr gut, auf sowas habe ich schon länger gewartet, aber nie irgendwas gutes gefunden. da google das hat, muss es einfach gut werden.

werde es auf jedenfall auch nutzen und würde mich über nen FF-Such-Plugin freuen, damit man nicht immer erst den Link anklicken muss *faul ist*
 
Also ich tscheggs nich ganz. Was kann man da genau machen und für was ist das gut?
 
Mal abgesehen davon das man es dazu nutzen kann Lücken zu finden, ist es auch sonst ein recht sinnvolles Tool. Denn frei verfügbar sind die durchsuchten Quellcodes eh, und somit für jeden durchsuchbar auch ohne Google. Nur statt mir jeweils den Quellcode zusammenzusuchen kann ich hier viele auf einmal durchsuchen, ganz ohne spezielle Betrachterprogramme. Mag ja sein das es für die meisten nicht sinnvoll ist (und einige Kommentare lassen ja die Ahnung des Autors durchblicken), aber gerade in der OpenSource Szene sicherlich eine willkommene Ergänzung.

Jedenfalls ist das finden von Sicherheitslücken in öffentlichem Quellcode immer möglich, und das es damit einfacher wird, kann man auch als positiven Effekt sehen, wenn sich aktiv um den Code gekümmert wird.

Wenn man Dinge durchsuchbar macht die frei verfügbar sind dann hat das recht wenig mit Überwachung zu tun. Es ist im Gegenteil das primäre Ziel einer Suchmaschine...
 
Ihr immer mit euren Datensammel-Panik-Attacken. Habt ihr was zu verbergen? Angst, dass man weiß, dass ihr Fein-Rip-Unterhosen tragt? :D

Ich find so einen Service sehr geil. Wusste bisher nichts davon. Kann ich aber als totaler Programmiertrottel sicher mal hier und da verwenden *freu*
 
Ich warte eigentlich nur noch drauf, das ich mit Google endlich mal die im Trockner verlorenen Socken mal wiederfinden kann.
 
Wobei ich so Aussagen wie: "Habt ihr was zu verbergen?" auch eher wenig konstruktiv finde. Ja ich habe auch etwas zu verbergen, ich will eine Privatsphäre haben, und die ist durch bestimmte Dienste durchaus gefährdet, wobei da viele freiwillig mitmachen, also es nicht als Problem sehen. Daten die frei verfügbar sind, zugänglich zu machen, gerne. Aber meine Daten gehören mir und deswegen gab... äh gibt es den Datenschutz, also immer schön vorsichtig bleiben. Aber genauso wie man mit Skepsis an bestimmte Projekte rangehen sollte, muß man auch wissen wann eine pauschale Verteufelung Unsinn ist.

Aber leider sind vielen scheinbar die gelegentlich durchaus begründeten Bedenken nur ein Scherzchen, oder Halbsatz-Beiträge wert, die man am dann besten bringt wenn es gar nicht zutrifft, oder am eigentlichen Thema komplett vorbei geht (also nicht Google sondern der Dienst selber). Das trifft bisher voll auf 3,4,5,10,13 zu (alle Nummern vor der Reinigung des Threads). Finde ich auch traurig. Das ist eine äußerst fragwürdige Quote Leute.
 
Zuletzt bearbeitet:
-oSi- schrieb:
Man muss es ja nicht nutzen, aber man kann.


Trotzdem kann man hier auch posten ohne irgendwelchen geistigen Dünnschiss abzugeben. :rolleyes:

Bloß schnell hier zumachen, sonst gleitet das hier wieder so ab, wie bei vielen Google-Threads.
Zum Vergrößern anklicken....

Es geht hier nicht um den Otto-Normal-User der den Dienst nutzt oder nicht nutzt, sondern um Andere die Google Code benutzen um bekannte Sicherheitslücken auf anderen Websites zu finden. Der Angreifer wird dich wohl kaum vorher fragen ob er deine SQL-DB sprengen darf oder nicht ;)
 
Zuletzt bearbeitet:
Ich warte eigentlich nur noch drauf, das ich mit Google endlich mal die im Trockner verlorenen Socken mal wieder finden kann.

habe deine Socken bei Ebay ihm Angebot gefunden *lol*

jetzt mal ihm ernst ich schließe ich HappyMutant an aber ich sehe es nicht so ernst wie happy mutant was die Witze betrifft aber Privatsphäre bleibt Privatsphäre und das soll so bleiben aber ich denke das es schon lange keine Privatsphäre im netz gibt
mein Wunsch denken von Privatsphäre ist schon lange getrübt …


und ob ich Fein-Ripp-Unterhosen tragt oder nicht geht googel nichts an ...
welche Seiten ich ihm netz ankucke oder auch nichts geht googel auch nichts ahn
meine vorliebe erst recht nicht...


wer rechtschreib fehler findet darf sie behalten :n8:
 
Zuletzt bearbeitet:
Was ist nun so schlimm daran?

Goolge Code Search erleichtert es ja nur ein bisschen.

GCS durchsucht öffentliche SVN-Repositorys, CNV und sourceforge, etc. Jeder, der schaden anrichten möchte, kann also auch selbst dort gucken. Somit ist GCS ansich nicht schlecht, da es auch sehr viel positives mit sich bringt, was Programmierern - wie mir - sehr viel hilft.

Außerdem: Wenn jemand seine Haustür offen lässt, muss er sich nicht wundern, wenn ihm was geklaut wird! Also sollten die Leute, die Sicherheitslücken in Ihrem Code haben, diese auch mal umgehend beheben! Gerade wenn es sich um öffentlichen Code handelt ist es traurig, dass dort überhaupt Sicherheitslücken vorkommen, vor allem solch billige wie SQL-Injections!
 
der punkt ist, dass nicht nur die leute von der "sicherheitslücken-suche" betroffen sind, die den code verzapft haben, sondern eben auch die normalen user, die projekt xyz benutzen. jedes dahergelaufene scriptkiddie bekommt so ein bequemes such-tool für die benötigten informationen an die hand um exploits mal auf anwendung xyz anzupassen. andererseits ist es natürlich korrekt, dass security through obscurity nicht funktioniert und ein ende in schrecken (dastische zunahme an bots, die auf sicherheitslücken kleinerer anwendungen abzielen) vermutlich besser ist, als ein schrecken ohne ende.

ändert aber nichts daran, dass ein herablassendes "dann sollen die anfänger halt die lücken in ihrem code fixen" eben übersieht, dass nicht nur die schuldigen betroffen sind ;-)
 
Zuletzt bearbeitet:
ich sag mal : goodbye linux.

ne mal im ernst, wenn das ding sowas findet, könnte das schon gefährlich werden, wenn jeder Trottel mal eben das nutzen kann.
 
was ist denn das für eine diskussion? wer seinen code für alle lesbar ins internet stellt muss eben damit rechnen das ihn auch jemand durchliest.

wer meint sein programm wäre sicherer wenn nicht jeder nachsehen könnte was passiert, stellt seinen code eben nicht öffentlich aus. das hat mit google absolut garnichts zutun.
ganz abgesehen davon das es schon seit einiger zeit codesuchmaschienen gibt, die jeder benutzen kann.... irgendwie hat das damals niemanden gestört. aber google ist ja auch böse.


EDIT: @BessenOlli
google verdient mit werbung geld. alles was mehr user auf ihre seite lockt ist also für sie interessant. ganz abgesehen davon das eine code suchmaschine sehr gut zu ihrem opensource image past. und was ein gutes image fürs geschäft bedeutet kannst du dir ja bei apple ansehen....
 
Zuletzt bearbeitet:
Es geht hier nicht um den Otto-Normal-User der den Dienst nutzt oder nicht nutzt, sondern um Andere die Google Code benutzen um bekannte Sicherheitslücken auf anderen Websites zu finden. Der Angreifer wird dich wohl kaum vorher fragen ob er deine SQL-DB sprengen darf oder nicht ;)
Zum Vergrößern anklicken....

der angreifer hat im seltensten fall aber auch den quellcode deiner auf sql-db zugreifenden programme/web-apps/wasweißich
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Neuer Browser: Google Chrome 122 schließt 12 Sicherheitslücken
2
Antworten
26
Aufrufe
1.365
pseudopseudonym
P
M
News Browser-Update: Google schließt sieben Schwachstellen in Chrome 123
Antworten
5
Aufrufe
621
cbtestarossa
cbtestarossa
M
News Chrome 116: Google schließt vier massive Sicherheitslücken
Antworten
16
Aufrufe
1.948
flaphoschi
F
M
News Chrome 112: Google schließt mit Browser-Update 16 Sicherheitslücken
Antworten
5
Aufrufe
2.264
blaub4r
blaub4r
M
News März-Update für Android: Google schließt Sicherheitslücken auf der Pixel-6-Serie
2 3
Antworten
58
Aufrufe
7.061
LucLeto
LucLeto
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz