`Google Code Search´ Hacker'ların İşini Kolaylaştırıyor

0
Guardian
networkworld.com 'daki haberde Google'ın kasıtsız olarak hacker'lara yeni bir araç sunduğu belirtiliyor.
Makaleden alıntılar;

" Google Code Search Perşembe günü programcıların işlevini kolaylaştırmak adına uygulamaya geçti. Fakat bu uygulama açıkları tespit etmeye, şifre özelliklerini araştırmaya veya internette yayınlanması istenmeyen patentli kodlarında araştırılmasına olanak tanımakta.

Google Web Search uygulamasının aksine Code Search uygulaması internetteki kaynak kodlarının içeriğinde araştırma yapıyor ve kaynak kodlu dosyaları buluyor. Geliştiricilerin kaynak kodu bulması açısından kolaylık sağlayan bu uygulamanın dezavantajları da var.

Uygulama savunmasız açıkları bulmak içinde kullanılabilir. Şifreleme mekanizmalarını yada internette yayınlanması istenmeyen patentli kod kümelerini bulmak için yaralanılabilir."

Ayrıca makalede uzmanların Google Code Search uygulamısı adına çıkan güvenlik suçlamalarının önemli olduğunu, bu olay hakkında bir takım problemler yaşanabileceği hakkında uyardığı belirtiliyor.

Güvenlik araştırmacısı Johnny Long tecrübeli bir hacker'ın bu tip araştırmaları Google Web Search yardımıylada yapabileceğini fakat yeni uygulamanın işi kolaylaştırdığını belirtmiş.

Makalede Google'ın yeni uygulamasının kötüye kullanılabilirliği hakkında fazla bir açıklaması olmadığı belirtilmiş.

Bu konu da çeşitli platformlarda uzun tartışmalara neden olacak gibi gözüküyor. Programcıların kaynak kod yada bir örnek aramasını kolaylaştıran uygulama aynı zamanda çeşitli saklı kalması gereken satırlarıda ortaya çıkarmayı kolaylaştıracağı aşikar.
Editörün Notu: Bu konuda Yns_'nin gönderdiği habere de aşağıda yer verilmiştir.
Google kod arama servisi: Script Kiddy'nin cenneti

Yakın zamanda google, yeni servisi olan codesearch'ü duyurdu.

Bu servisle, google botlarının herhangi bir şekilde kaşesine attığı sayfalar,kodlar hatta .rar arşivleri içinde bile kod araması yapılabiliyor.

Oldukça yararlı bir araç gibi görünse de kötü niyetli kişilerin elinde bir crack aracı olarak ta kullanılabiliyor.Zira regex desteği ile oldukça gelişmiş aramalar yapılabiliyor.

Örneğin, PHP uygulamalarında HTTP Response Splitting açıklarını aramak için "lang:php header\s*\("Location:.*\$_(GET|POST|COOKIE|REQUEST|SERVER).*\)" gibi bir keyword kullanmak yetiyor.

XSS açıklarından SQL Injection zayıflıklarına kadar birçok vulnerable kod bulmak mümkün.

Umarım geliştiriciler en azından apaçık zararlı olduğu görülen keywordler için bir blacklist oluştururlar.

Görüşler

0
muhuk
Google olmasa da o açıklar orada olacak. Geliştiriciler güvenlik açıklarını kapatsalar daha iyi değil mi?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google Urchin

cbc

Google bünyesindeki Urchin ağacı sonunda meyvesini verdi. Google Analytics adındaki bu Google servisi temelde bir ziyaretçi sayacı. Google'ın dünyayı ele geçirmesine yardımcı olacak bu araç web sitenizin nereleri daha çok ziyaret ediliyor, nerelerden ziyaretçiler geliyor gibi verileri toparlamanıza yardımcı oluyor hatta aynı anda Google da toplamış oluyor.

Kullanmaya başlamak için sitesine giriş yapıp ürettiği kodu kendi sayfalarınıza eklemeniz gerekiyor.

Google'dan Zihin Kontrol Hesapları

ae

Gerçi ne kadar doğrudur değildir tartışılır ama Register'da şöyle bir haber var : "Google plans orbital mind control" .

Google Kampusunde, Area 51 modundaki 43.binadaki bir fikir fırtınasının ekran görüntüsünü vermişler. Görünenler ilginç : GOOGLE OS ,Spy Satellite , Orbital Mind Control.

Ana fikir ise : "İndexlenmiyorsa yokedilmeli" imiş.

Gülümseyin Google Maps'desiniz :)

sundance

Hayır öyle Minority Report'taki gibi her geçtiğiniz yerde iz bırakıyor filan değilsiniz. Ama neme lazım, belki Google Maps'e çıkarsınız. Hem de uygunsuz bir durumda :)

Google Android İşletim Sistemi Kullanan Telefon Prototipleri Çıktı

anonim

Google Android işletim sistemini kullanan yeni nesil cep telefonlarının ilk prototipleri kullanıcıların beğenisine sunuldu. IPhone ve Windows CE'ye ciddi rakip geliyor.

Google's Android Is Here -- iPhone Better Watch Its Back

Google OpenSocial'ı Duyurdu

maul

Google uzun süredir bloglardan takip ettiğimiz OpenSocial'ı duyurdu. İster Facebook'un kendi alanında rakipsiz kalmasından dolayı diğer arkadaşlık sitelerinin birleşebileceği bir ortak API olarak da tanımlayın, ister ilerde tüm siteler birbirleriyle zaten API'ler vesilesiyle entegre olacağını ve bunun da bu yolda bir ilk(?) adım olduğun söyleyin. Ben beklediğim kadar etkileyici bulmasam da (belki hayal gücüm yetmedi) fikren güzel olduğunu söyleyebilirim.