`Google Code Search´ Hacker'ların İşini Kolaylaştırıyor

0
Guardian
networkworld.com 'daki haberde Google'ın kasıtsız olarak hacker'lara yeni bir araç sunduğu belirtiliyor.
Makaleden alıntılar;

" Google Code Search Perşembe günü programcıların işlevini kolaylaştırmak adına uygulamaya geçti. Fakat bu uygulama açıkları tespit etmeye, şifre özelliklerini araştırmaya veya internette yayınlanması istenmeyen patentli kodlarında araştırılmasına olanak tanımakta.

Google Web Search uygulamasının aksine Code Search uygulaması internetteki kaynak kodlarının içeriğinde araştırma yapıyor ve kaynak kodlu dosyaları buluyor. Geliştiricilerin kaynak kodu bulması açısından kolaylık sağlayan bu uygulamanın dezavantajları da var.

Uygulama savunmasız açıkları bulmak içinde kullanılabilir. Şifreleme mekanizmalarını yada internette yayınlanması istenmeyen patentli kod kümelerini bulmak için yaralanılabilir."

Ayrıca makalede uzmanların Google Code Search uygulamısı adına çıkan güvenlik suçlamalarının önemli olduğunu, bu olay hakkında bir takım problemler yaşanabileceği hakkında uyardığı belirtiliyor.

Güvenlik araştırmacısı Johnny Long tecrübeli bir hacker'ın bu tip araştırmaları Google Web Search yardımıylada yapabileceğini fakat yeni uygulamanın işi kolaylaştırdığını belirtmiş.

Makalede Google'ın yeni uygulamasının kötüye kullanılabilirliği hakkında fazla bir açıklaması olmadığı belirtilmiş.

Bu konu da çeşitli platformlarda uzun tartışmalara neden olacak gibi gözüküyor. Programcıların kaynak kod yada bir örnek aramasını kolaylaştıran uygulama aynı zamanda çeşitli saklı kalması gereken satırlarıda ortaya çıkarmayı kolaylaştıracağı aşikar.
Editörün Notu: Bu konuda Yns_'nin gönderdiği habere de aşağıda yer verilmiştir.
Google kod arama servisi: Script Kiddy'nin cenneti

Yakın zamanda google, yeni servisi olan codesearch'ü duyurdu.

Bu servisle, google botlarının herhangi bir şekilde kaşesine attığı sayfalar,kodlar hatta .rar arşivleri içinde bile kod araması yapılabiliyor.

Oldukça yararlı bir araç gibi görünse de kötü niyetli kişilerin elinde bir crack aracı olarak ta kullanılabiliyor.Zira regex desteği ile oldukça gelişmiş aramalar yapılabiliyor.

Örneğin, PHP uygulamalarında HTTP Response Splitting açıklarını aramak için "lang:php header\s*\("Location:.*\$_(GET|POST|COOKIE|REQUEST|SERVER).*\)" gibi bir keyword kullanmak yetiyor.

XSS açıklarından SQL Injection zayıflıklarına kadar birçok vulnerable kod bulmak mümkün.

Umarım geliştiriciler en azından apaçık zararlı olduğu görülen keywordler için bir blacklist oluştururlar.

Görüşler

0
muhuk
Google olmasa da o açıklar orada olacak. Geliştiriciler güvenlik açıklarını kapatsalar daha iyi değil mi?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google Base

cbc

Google Blog'da ilan edildiği üzere Google Base halka açıldı.

Veritabanı şeklinde çalışan bu google servisi ile her tür verinizi saklayabiliyorsunuz. Ekleyeceğiniz her tür için "özellik" ve "veri" ikilisi saklayabilen bu sistem ile saklayamayacağınız bir şey yok gibi duruyor.

Google Evlere Şenlik!

cbc

İngilizce "Home Page" olarak adlandırılan, Türkçe'ye kelime kelime çevirirsek "Ev Sayfası" olarak adlandırabileceğimiz, kişisel site yapmanızı sağlayacak bir hizmet Google'dan sonunda geldi. "Evlere Şenlik"teki ev kelimesi de işte buradan geliyor.

Google'dan hareketin kralı: Native Client

sundance

Gün geçmiyor ki, yeni bir Google enteresanlığı ile karşılaşmayalım.

Google'ın temel hedeflerinden bir tanesinin bütün içeriği Web'e taşımak ve bilgisayar kullanımının Internet'ten mümkün olduğu kadar ayrılamaz bir şey olmasını sağlamak olduğu artık hepimizin malumu.

Yok Google işletim sistemi yazacaktan, aslına bakarsanız tarayıcısı kendine özgü bir sanal işletim sistemi tartışmalarına kadar, önümüzde yeni bir çığır açacak icatları Native Client.

Googles Flight Simulator

uosfie

Google Flight Simulator, Google'nın GoogleMaps kimliğini esprili bir dille oyuna döken bir geliştirici tarfından yazılmış. Aslında oyunun bir kopyasını kendi blog sayfama yerleştirmek istedim, ama siz iyisimi Mark Caswell-Daniels'in kendi sitesini bir gezin derim.

Google Android işletim sistemli Asus EeePC

anonim

Google'un Android işletim sistemi sonunda Netbook sahasına da gözünü dikti. Önceleri sadece mobil cihazlar için düşünülen Android, payını arttırmak istiyor. Asus EeePC'ler üzerinde yapılan testler başarılı olursa ki çok büyük ihtimalle öyle görünüyor, yaz sonlarına doğru üzerinde hazır Android yüklü EeePC'leri piyasada görebileceğiz. Google ile Microsoft arasındaki rekabet işletim sistemi pazarında da kızışacak gibi görünüyor.