Sie sind hier:  IT News  »  Artikel

 
02.05.2017

Programmier-Tutorials: Sicherheitslücken-Lieferant fürs Web


Nutzer, die sich mit Online-Tutorials das Programmieren beibringen, platzieren oft ahnungslos Sicherheitslücken im Netz.




Online-Tutorials zum Thema Programmieren sind sehr beliebt. Was viele nicht wissen: Die Beispiel-Codes aus den Angeboten sollten niemals ungeprüft übernommen werden. Durch sie werden nicht selten in Windeseile Sicherheitslücken verbreitet. Informatiker verschiedener deutscher Universitäten haben untersucht, wie schnell sich die Bugs in den Code-Snippets ausbreiten.

Für die Untersuchung haben die Informatiker auf der Code-Plattform GitHub eine Vielzahl an risikoreichen Abschnitten gefunden. Die wahre Anzahl dürfte jedoch noch deutlich höher sein, weil viele Projekte, die von Anfängern programmiert wurden, noch gar nicht zu GitHub durchgedrungen sind. Zwar gab es in der Vergangenheit immer wieder Vermutungen bezüglich der Problematik schlechter Anleitungen, doch bewiesen wurde bisher noch nichts.

Mit den Analyse-Skripten, die die Informatiker entwickelt haben, können die fertigen Codes auf GitHub nun nach syntaktischen Ähnlichkeiten zu fehlerhaften Beispielen in Tutorials durchsucht werden. Mit den Skripten sind sie auf 117 Sicherheitslücken gestoßen, die mit sehr hoher Wahrscheinlichkeit auf das fehlerhaft vermittelte Wissen von Programmier-Tutorials zurückzuführen ist.

Vor allem Anfänger sind anfällig für die Reproduzierung fehlerhafter Anleitungen. Die Informatiker haben herausgefunden, dass die von den Skripten ausfindig gemachten Bugs aus Tutorials stammten, die Google vorschlägt wenn man nach „mysql tutorial“, „javascript echo user input“ oder „php search form“ und ähnlichem sucht.

Man sollte eigentlich davon ausgehen, dass auf GitHub vor allem erfahrene Programmierer ihre Codes platzieren. Da aber auch dort eine große Anzahl an Bugs gefunden wurde kann man davon ausgehen, dass diese ziemlich verbreitet sind. Für Anfänger ist es nicht ungewöhnlich, ganze Code-Schnipsel aus den Anleitungen zu kopieren und nur leicht modifiziert in ihre eigenen Web-Applikationen einzubauen.


Weitere interessante Themen rund um Internet-Security und IT-News im Allgemeinen, finden Sie im Bereich Nachrichten aus der IT-Branche!






Quelle: http://winfuture.de/news,97269.html
Bild: © Ben Chams - Fotolia.com

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren