Google Code Search fait l'affaire des hackers ?


La semaine dernière, Google mettait en ligne son service permettant de trouver sur Internet du code source, simplifiant ainsi la vie des développeurs sur la toile. Derrière cette bonne initiative pourrait cependant se cacher une pratique peu scrupuleuse exploitée par certains hackers, qui détournerait l’utilisation du service pour rechercher les bugs et différentes anomalies dans des codes sources divers.

Un moteur qui compromet la sécurité sur Internet ?

« [Google Code Search] peut être employé pour trouver des failles et vulnérabilités dans les mécanismes de mot de passe », affirme Marc Armistead, Vice-président de Fortify Software, une société fournissant des outils pour l’analyse de code. Il va d’ailleurs plus loin en affirmant que certaines recherches pourraient conduire à du code qui n’aurait pas dû être publié en ligne, notamment du code propriétaire et non destiné à être diffusé gratuitement sur la toile.

Un problème ancien

Si les experts mettent en avant cette possibilité du nouveau moteur de recherche de Google, ils ne manquent cependant pas de souligner que c’était déjà possible par une certaine partie des hackers avec le simple moteur de recherche que tout le monde connaît. Le danger n’est donc pas nouveau, mais risque de s’accroître avec l’arrivée de ce nouveau moteur.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • MS-DOS_1991
    Si ça peut encourager les développeurs à mieux coder, je suis entièrement pour :-)
    0
  • Archange_nain
    Je trouve ça idiot cette new: comment du code privé pourrait être sur internet? QUand à profiter de failles du code pour carcker les mots de passes... à la rigueur, pour cracker l'activation :lol:
    0
  • isatis39871
    IL faudrait être particulièrement benet. Si on laisse son code de sécurité accessible à Google, soit on fait du libre, soit on est pas doué par nature et Google ne fait que le souligner. Ce truc est d'interêt public.
    0