Google ermöglicht Codesuche

Der Online-Suchdienst Google hat einen neuen Dienst für Entwickler gestartet: Unter Google Code Search [Link entfernt] können Anwender im Internet gezielt nach Quelltexten suchen. Der neue Dienst ermöglicht die Suche nach Codes in bestimmten Programmiersprachen. Anwender können ihre Anfragen aber auch auf bestimmte Lizenzen beschränken. Neben der herkömmlichen Suche nach Schlüsselwörtern sucht der Dienst auf Wunsch sogar nach regulären Ausdrücken.

Sicherheitsexperten sehen in dem neuen Google-Feature ein Sicherheitsrisiko: So könnten Open-Source-Fundgruben nun leichter als je zuvor auf Schwachstellen in den Programmen durchsucht werden - was natürlich auch Hacker auf den Plan rufen dürfte. Zwar war es schon früher möglich, nach spezifischen Strings zu suchen, doch jetzt durchkämmt die Suchmaschine den Code noch effektiver.

Das neue Google-Tool ist bereits seit Donnerstag zum öffentlichen Gebrauch freigegeben. Es sammelt die riesigen Mengen an Open-Source Code, die im Internet vorhanden sind und erstellt eine Datenbank, die leicht zu durchsuchen ist. Aber auch schon die klassische Google-Suchmaschine kann Hacker zu Servern mit bestimmten Schwachstellen führen. Außerdem gab es auch schon Würmer und Viren, die zumindest versucht haben, die Suchmaschine zu benutzen, um Listen potenzieller Opfer zu erstellen.

Google selbst weist ausdrücklich darauf hin, dass Code Search als Hilfe für Programmierer gedacht sei, nicht aber als Hilfsinstrument für Hacker. Ein möglicher positiver Aspekt ist allerdings, dass die Aufmerksamkeit von Programmierern, die nichts Böses im Sinn haben, auf entsprechende Schwachstellen gelenkt wird und diese dadurch schneller gefunden und abgesichert werden können.