News Sicherheitslücken finden mit „Google Code“

[svd]

Klingt sehr interessant und scheint für Programmierer oder solche, die es werden sollen, ein hilfreiches Tool zu sein.

Ich denke, dass Google diesen Dienst mehr als Werbung für Google anstatt eines Tools zur "Datensammlung" entwickelt hat.

 

[zatarc]

der angreifer hat im seltensten fall aber auch den quellcode deiner auf sql-db zugreifenden programme/web-apps/wasweißich

Wenn jemand auf fertige Scripts (CMS, Foren, Gästebücher etc.) oder beliebte Klassen zurückgreift, dann ist der Quellcode sogut wie immer offen. Die Arbeit eines potentiellen Angreifers wird durch Google Code einfach wesentlich erleichtert.

Angenommen jemand findet in einer populären MySQL-Klasse für PHP eine typische Sicherheitslücke: Schnell Google Code anschmeißen, den Codeschnippsel suchen und ahaaaaaa CMS X und Board Y nutzen genau diese Klasse. Jetzt noch mittels normaler Google-Suche Seiten finden die CMS X und/oder Board Y nutzen und schon kann man seinen Unfug treiben.

Ohne Google Code wäre die Suche wesentlich schwieriger/aufwendiger.

Aber jetzt genug mit der Schwarzmalerei, schließlich kann Google Code auch genau andersherum genutzt werden

 

[theFunk]

Es gibt viel bessere solche Dienste. http://www.krugle.com/ z.B.

 

[baFh]

Trotzdem kann man hier auch posten ohne irgendwelchen geistigen Dünnschiss abzugeben.

wenn alle so posten würden wie du, hätte jede news soviele post's wie member auf der liste stehen. sorry, aber ist doch wahr, keine news ohne -oSi-

achja, den themenbezug nicht vergessen:
meinen schlüssel hat google schon gefunden
http://images.google.de/images?q=wo+ist+mein+schlüssel&hl=de&btnG=Bilder-Suche

baFh

 

[wazzup]

wieviele neue dienste bringt google eigentlich durchschnittlich so im jahr raus? 20? 30?

 

[Mr. Incredible]

Passwörter finden mit Google Code