Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Google geeft toe fouten in software te hebben gehad

Google geeft toe fouten in software te hebben gehad

Door Bram Kouwenberg, woensdag 13 maart 2002 01:21
Bron: Voelspriet.nl, views: 592

De zoekmachine Google heeft tegenover Voelspriet.nl toegegeven recentelijk een beveiligingsfout te hebben gemaakt bij het uittesten van nieuwe software. Bij het experimenteren met het zoeken naar informatie op beveiligde https-pagina's kwam privacy-gevoelige informatie van de website terecht in de index van Google. De fout lag in het feit dat de zoekrobot bij het afstruinen van een site het documentje robots.txt negeerde. Dit bestand is bedoeld om aan nieuwsgierige zoekmachines aan te geven welke informatie niet dient te worden geïndexeerd:

GoogleWoordvoerder Nathan Tyler van Google tegenover Voelspriet: ,,We hebben een bug in onze nieuwe technologie ontdekt. Het systeem herkende de robots.txt-bestanden niet op https-servers. We hebben de bug opgespoord en alle https-pagina's verwijderd uit de Google-index en de cache.''

[...] De afgelopen dagen regende het echter klachten bij Google van bezorgde webmasters over de beveiligingsfout. Ze dachten met de robots.txt Google buiten de deur te kunnen houden. Google betreurt het beveiligingsincident. ,,We waren een nieuwe technologie aan het testen.'', aldus Nathan Tyler van Google. En dan kan er wel eens wat mis gaan.

Met dank aan wrcveen die ons voorzag van de tip.

Volgende 01:40 Japanse ketens staken verkoop Xbox
Vorige 00:59 SiS kondigt SiS645DX chipset aan
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 26 reacties zichtbaar260 Off-topic / Irrelevant: 25 reacties zichtbaar25+1 On-topic: 20 reacties zichtbaar20+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door MREn, woensdag 13 maart 2002 01:25

Score: 2
Tja, gewoon bedrijfsrisico. Er zijn altijd onverwachte dingen die kunnen gebeuren bij het testen, daarom test je je software ook.

Maar ze lossen het tenmiste op en brengen het nieuws naar buiten, aan die openheid van zaken kunnen nogal wat bedrijven een puntje zuigen.

Gewoon je fouten toegeven geeft de mensen nou eenmaal meer vertrouwen dan achteraf eens zeggen dat er al die feit een lek in de software zat.

Door DaPoztMaster, woensdag 13 maart 2002 01:40

Score: 2
Van wie is de fout nou ? Van de diegene die gevoelige info op het net zet, die is fout bezig..
Als jij je private content vetrouwd dmv en robot.txt te plaatsen, dan ben je ook niet goed bezig..

Google zegt sorry voor iets wat (IMHO) niet hun fout is.

Door arjankoole, woensdag 13 maart 2002 08:39

Score: 2
beide :)

Google had iets voorzichtiger mogen zijn, maar goed, beta-q software heeft z'n grappen en grollen. (iedereen die zelf programmeert weet precies wat ik bedoel ;) )

de webmaster is echter hoofdverantwoordelijke: hoe haal je het in je hoofd om zulke gigantisch gevoelige infomatie (gezien de klachten en stress moet dat wel) zomaar open en bloot op een https:// site te kleppen. iedere spider die zich niet aan robots.txt kan dus zo aan belangerijke gegevens komen.... sheesh.

Door wicher, woensdag 13 maart 2002 15:53

Score: 1
de webmaster heeft het toch niet voor niets op een https-server gepleurd

is dus ZEKER niet open en bloot dacht ik
en dus moet een zoekmachine er ook niet in gaan neuzelen

Door SveNRG, woensdag 13 maart 2002 01:29

Score: 2
Eigenaren van websites beschermen hun privacy met een
standaarddocument, robots.txt.
Het bestand robots.txt is geen beveiligingsmiddel of privacybescherming. Dit bestand is ooit in het leven geroepen om drukke servers te ontlasten door zoekbots meteen naar de belangrijkste pagina's van een website te dirigeren. Kortom een middel om de performance te verbeteren. :7

Alleen slechte webmasters (en daar zijn er kennelijk heel veel van, getuige het grote aantal privacygevoelige documenten dat Google heeft geïndexeerd) gebruiken robots.txt ook ter beveiliging. Dat is dom, want de betreffende directories zijn ook mét een robots.txt nog steeds openbaar, alleen niet terug te vinden via een zoeksysteem dat zich aan de robots.txt-standaard houdt.

Door Roland684, woensdag 13 maart 2002 02:47

Score: 1
En om te voorkomen dat links gevolgd worden de helemaal niet gevolgd hadden moeten worden door een robot omdat ze bepaalde acties tot gevolg hebben. Denk bijvoorbeeld aan een robot die alle links om producten te bestellen volgt of om een menu op alle mogelijke manieren in en uit te klappen.
Niet dat hij tot een daadwerkelijke bestelling zal komen, maar er zijn oneindig veel manieren om je winkelwagentje te vullen en het is een beetje omzinnig om dat allemaal te laten aflopen door een robot.

Door ACM, woensdag 13 maart 2002 01:29

Score: 0
Beetje vaag verhaal zo...

Blijkbaar staat die "gevoelige informatie" dus zo voor het oprapen open.
Want een zoekmachine gaat echt niet allerlei logins/passwords proberen van een site.

Dat neemt natuurlijk niet weg dat google de robots.txt moet eerbiedigen, maar om het nou een beveiligingsfout te noemen :?
Eerder van de sitebouwer dan.

[edit]
He bah, post iemand net voor me een stukje van dezelfde strekking :)

Door Raafz0r, woensdag 13 maart 2002 01:37

Score: 2
,,We waren een nieuwe technologie aan het testen.'', aldus Nathan Tyler van Google. En dan kan er wel eens wat mis gaan.
Normaal test je toch in een gesloten omgeving, zodat je alle bugs er uit kunt halen? Als je het meteen voor iedereen beschikbaar maakt is het eigenlijk geen testen meer, maar op goed geluk gebruiken.

Door Beaves, woensdag 13 maart 2002 02:04

Score: 1
Natuurlijk is het mogelijk om alles in een gesloten omgeving te testen, alleen gaat het testen dan veel langer duren en de kans bestaat dat je niet alle "unexpected feature's" er uit krijgt dan wanneer je het publiek maakt.

Dat doen o.a. alle grote software bedrijven toch ook, die brengen ook beta's uit van software omdat er dan veel sneller en beter getest kan worden over het algemeen.

Alleen moet het dan wel duidelijk zijn voor de consument dat het een beta betreft, maar dat zit over het algemeen wel goed.

Door dodo3, woensdag 13 maart 2002 06:27

Score: 0
ja, maar dat doe je toch niet als het gaat om gevoelige informatie ???
Met enige moeite bleek het mogelijk rechtstreeks toegang te krijgen tot betaalde informatie. Zo hebben gebruikers van I-Pay hun gebruikersnaam en wachtwoord in https-pagina's gezet die door Google per ongeluk toch zijn geïndexeerd. Daardoor was ondermeer betaalde software gratis te downloaden.
LOL :D

Door Roland684, woensdag 13 maart 2002 02:47

Score: 1
Welke informatie is nou gevoelig genoeg om via een secure verbinding te versturen maar wel publiek genoeg om geïndexeerd te mogen worden door een publieke search-engine? :?

Door dodo3, woensdag 13 maart 2002 06:23

Score: 1
wat dacht je van ledenlijsten ?
adressen informatie ??

hehe en gebruikersnamen / wachtwoorden (zie vorige reply) ;)

Door The Noid, woensdag 13 maart 2002 10:02

Score: 1
Dat soort dingen zet je op een password beveiligde pagina, niet zomaar publiek op een https server.

Door WhiteDog, woensdag 13 maart 2002 07:43

Score: 2
O+ O+ I love Google! O+ O+

Google.com coffee mug inkoop actie? :P

Door Snow_King3000, woensdag 13 maart 2002 08:00

Score: 1
Zoiets kan gebeuren

Ik heb ook een keer gehad dat mijn connectscript naar mijn MySQL db op de site te zien was

Kan me er niet echt druk over maken

verder Google is echt Goed!

Door Tong-Poh, woensdag 13 maart 2002 09:25

Score: 0
Dit is onzin, 'zoiets kan gebeuren'
Ja sorry mevrouw, ik ben met mijn auto over uw kind heen gereden, terwijl ik iets aan het testen was (zonder handen rijden of whatever)
Dat slaat dus echt nergens op, testen doe je in een afgeschermde omgeving, je zorgt dat je testresultaten binnenshuis blijven vooral als je niet zeker bent dat het goed werkt.

Door basj276, woensdag 13 maart 2002 19:23

Score: 2
Nou, als je toevoegt dat de kinderen met een bordje "Niet doodrijden" om hun nek losgelaten waren op de Bundesbahn gaat je analogie beter op...

Door DennisBoom, woensdag 13 maart 2002 09:52

Score: 0
Google moet gewoon zijn nieuwe spiders eerst testen op hun eigen intranet of een testnet en ze niet meteen internet opsturen.
Dat zoiets standaards als robots.txt niet werkte vind ik sowieso vreemd, wordt er geen code/ontwerp hergebruikt bij Google?
Verder maakt het niet uit wat ik in mijn robots.txt zet, of dat nu vertrouwelijk is of pagina's met sterk wisselende inhoud, een spider moet zich daar gewoon aan houden PUNT.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 01:40 Japanse ketens staken verkoop Xbox
Vorige 00:59 SiS kondigt SiS645DX chipset aan
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011