WebWizard   6.10.2022 21:31    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Content Marketing News  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Town-Halls als Live-Content-Format
MS Sway für Präsentationen und Postings
Aufnahmen für Webinare oder Podcasts machen
Cloud-Produktionen werden üblichWegweiser...
Youtube bringt 25 Mrd.
Mit Newslettern heute noch starten?
Bloggen machen nicht reich
Paywalls funktionieren schlecht
Virtuelles Sendestudio für LivestreamsVideo im Artikel!
Nutzungsbedingungen müssen einfacher werden
mehr...








Peugeot e308


Aktuelle Highlights

Prime Days 10/2022


 
Aktuelles
Inhalte  19.04.2017 (Archiv)

Tutorial zum Bug

Anleitungen sind beliebt und im Content Marketing gerne eingesetzt. Doch auch Bösewichte machen sich diesen Mechanismus zunutze!

Online-Tutorials sind auch bei Programmierern beliebt - was leider auch Risiken mit sich bringt. Denn mit Google leicht zu findende Tipps enthalten erschreckend oft auch Sicherheitslücken, wie eine Studie deutscher Forscher zeigt. Wenn Tutorial-Nutzer solche Schwachstellen direkt mit in ihre Codes übernehmen, könnte das Hackern das Leben leicht machen. Denn in Web-Anwendungen automatisiert nach Tutorial-Lücken zu suchen, ist dem Team zufolge ein geringer Aufwand.

Das Team hat unter anderem mit sechs einfachen Anfragen in Google nach Programmier-Tutorials gesucht und jeweils für die ersten fünf Treffer die Sicherheit des Tutorial-Codes untersucht. Das erschreckende Ergebnis: Neun der insgesamt 30 so gefundenen, wohl beliebten oder zumindest gängig genutzten Tutorials enthielten unsicheren Code, der entweder SQL-Injection- oder Cross-Site-Scripting-Angriffe ermöglicht. Das an sich wäre noch kein Problem - wenn nicht Programmierer bisweilen Code samt Lücken aus Tutorials in echte Projekte übernehmen würden.

Das kommt einer weiteren Analyse zufolge selten, aber doch vor. Von über 64.000 untersuchten PHP-Web-Apps auf GitHub enthielten 820 einen Code, mit starker Ähnlichkeit aus einem Tutorial stammt. 117 davon enthielten dabei auch entsprechende Sicherheitslücken - in einigen Fällen sogar ohne Änderung direkt aus dem Tutorial kopiert. Das ist zwar nur ein kleiner Teil, doch sind solche Fehler leicht automatisiert aufspürbar. 'Angreifer mit Zugang zu einem normalen PC und einer DSL-Breitbandverbindung, können unsere Techniken nutzen, um effizient wiederkehrende Lücken in Web-Anwendungs-Code zu finden', warnen die Forscher.

Die Studie hat sich speziell mit quelloffenen PHP-Projekten befasst. Es scheint aber durchaus denkbar, dass es ähnliche Probleme mit aus Tutorials kopierten Sicherheitsmängeln auch bei anderen Programmiersprachen gibt. Von den untersuchten Tipp-Seiten zeigen jedenfalls einige ein mangelndes Verständnis für sichere Programmiermethoden, warnen die Forscher. Die Ergebisse der Studie legen nahe, dass es 'einen dringenden Bedarf für Code-Audits gängig konsumierter Tutorials gibt'. Möglicherweise muss diese Prüfung so streng erfolgen wie bei tatsächlichem Produktiv-Code.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Malware #Sicherheit #Tutorials #Anleitungen #Content Marketing



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Web-Apps offen für Hacker
Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking der Web-APIs (A...

Simcity Buildit mit Problemen
Das Omega-Update, das die Stadt der Zukunft samt Neoshops öffnet, bereitet gröbere Probleme bei den Usern...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Runde Ecken!
Tabellen mit Ecken (eckigen Ecken!) sind langweilig? Dann probieren Sie es doch mal mit runden Ecken. Ja,...

OpenGL-Tutorial
Mit OpenGL kann man viele Dinge anstellen, wen man ein wenig Ahnung hat wie es funktioniert. Habt Ihr nic...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Inhalte | Archiv

 
 

 


ID Treffen 2022


Charger SRT Elektro


Mini Aceman Concept


Immobilienkauf


Flying Spur S


Everything Verlosung


Stream und Konferenz: Besser wirken

Aktuell aus den Magazinen:
 Das Internet schneller durchsuchen Meta-Suchmaschine erspart viel Zeit
 Dreifachjackpot: 2,2 Mio. bleiben im Topf Lotto 6 aus 45 geht wieder in einen Jackpot-Lauf...
 Cloudflare durch IP-Sperren gestört Österreichs Filter behindern Infrastruktur
 Doppeljackpot am Mittwoch 1,4 Mio. Euro wandern im ersten Rang in den Topf
 Sticker sammeln Billa bietet Österreich-Pickerl-Album

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple