Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Lek in Google Desktop Search ontdekt

Lek in Google Desktop Search ontdekt

Door Yoeri Lauwers, maandag 20 december 2004 13:14
Bron: New York Times, views: 18.013

Op de Rice Universiteit hebben een docent en twee studenten een lek gevonden in de Google Desktop Search-software. Dankzij deze fout in de software, die nog in een bètafase zit, kan een kwaadwillige via internet toegang krijgen tot de computer met de zoeksoftware. Google liet ondertussen wel al weten een oplossing voor deze fout aan het verspreiden te zijn. Om zoekresultaten van de lokale computer weer te geven wanneer een gebruiker op Google zoekt, controleert de software alle uitgaande verbindingen om zo een zoekopdracht op de internetvariant van Google te detecteren en de lokale resultaten in te kunnen voegen.

Een kwaadwillige gebruiker zou er echter voor kunnen zorgen dat de Desktop Search gelooft dat er naar Google gesurft wordt, terwijl dat eigenlijk niet het geval is. Daardoor voegt de software de lokale zoekresultaten in in de pagina van die kwaadwilligen, waarmee zij toegang krijgen tot deze gegevens. De ontdekkers van deze fout waren in staat een Java-applicatie te schrijven die hier misbruik van maakte, maar Google stelt dat er bij hun weten nog geen werkende exploits gesignaleerd werden.

Google Desktop Search

Volgende 14:18
Vorige 13:04

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 42 reacties zichtbaar420 Neutraal: 41 reacties zichtbaar41+1 Meerwaarde: 15 reacties zichtbaar15+2 Verplicht leesvoer: 10 reacties zichtbaar10
«  1  2  »

Door shotputty, maandag 20 december 2004 13:17

Score: 2
Daarom blokkeer ik Google Desktop Search voor in- en uitgaand verkeer met sygate, ik hoef toch alleen lokaal te zoeken. :)

Door tweakerbee, maandag 20 december 2004 13:20

Score: 1
Dan kun je net zo goed gewoon de standaard zoektooltjes gebruiken.

Door shotputty, maandag 20 december 2004 13:25

Score: 2
Nee want als ik op internet zoek dan hebben we gewoon een zoekmachine die Google heet...... :+

Door Gyske, maandag 20 december 2004 13:33

Score: 2
Probeer het maar eens uit. :)
Als ik een oud mailtje zoek of een bepaalde java-klasse in mijn sourcecode, gebruik ik Google Desktop search. Gemiddeld heb ik binnen 0,15sec antwoord op mijn vraag.
Ik wens je veel succes om dat met windows search (ook met Indexing service) te evenaren.
Het is echt een fantastisch tooltje (download is 650Kb ofzo)!
Bij mij geindexeerd :)
5.909 emails.
16.473 webpagina's.
49.560 bestanden.

Door mschol, maandag 20 december 2004 13:17

Score: 2
ik vraag mij af waarom dit zulk groot nieuws is?

oke het is de google desktop search (whoohoo ;) )

maar het bevind zich nog steeds in de beta fase dus is het logisch dat er bugs (grote en kleine) worden gevonden.

Door UnbornSoul, maandag 20 december 2004 13:20

Score: 0
Feit is dat er al veel mensen deze software gebruiken ookal is hij in bèta. Al deze mensen zijn dus kwetsbaar voor een exploit gebaseerd op deze bug.

Door 84hannes, maandag 20 december 2004 13:23

Score: 0
Omdat het ondanks zijn beta status veel gebruikt wordt. Ok, eigen risico, maar lekken in de beta's van Firefox waren ook 'nieuws', om vergelijkbare reden.
De title vind ik trouwens erg suggestief, Eerste lek in GDS ontdekt.

Door ptap, maandag 20 december 2004 13:25

Score: 2
Het is juist groot nieuws, omdat het aantoont hoe belangrijk testfases zijn en wat voor bugs er uit kunnen komen.

De google tool, zoals vele andere ook, zal uiteindelijk door vele gebruikers, zonder enig of met weinig besef van de impact geïnstalleerd gaan worden, met alle gevolgen van dien als het mis blijkt te zijn.

Dit is weer een waarschuwing aan alle beheerders van machines met bedrijfskritische informatie, dat ze, voor dat de tool echt op de markt komt, er voor moeten zorgen dat de gebruikers 'm niet (of alleen veilig, maar wat is veilig) kunnen installeren !!!

Fouten en bugs, kunnen niet genoeg aan de grote klok gehangen worden. Openheid leidt to kwaliteit!

Door eendje, maandag 20 december 2004 13:26

Score: 0
het is een beta! geen final product... natuurlijk zitten daar bugs en fouten in... daar hoef je je gebruikers echt niet voor te beschermen, want als die een beta installeren en er dan problemen mee ontstaan is het fijn hun eigen schuld

Door Tha_Leonardo, maandag 20 december 2004 14:15

Score: 0
"Fouten en bugs, kunnen niet genoeg aan de grote klok gehangen worden."

alleen zo naar dat scriptkiddies en virus-kiddies tegenwoordig schijnen samen te werken met spam-hoeren. exploits worden steeds sneller ge-exploit om relay-netwerken te maken...

Door TRON, maandag 20 december 2004 14:34

Score: 0
Ik hang het pas aan de grote klok wanneer bedrijven de exploit opgelost hebben. Een voordeel van het aan de spreekwoordelijke grote klok hangen is dat bedrijven druk achter zich hebben en het zo snel mogelijk gaan fixen. Een nadeel is dat scriptkiddies en spamhoeren, zoals jij die pino's beschrijft, hier ook meteen misbruik van gaan maken.

Door ptap, dinsdag 21 december 2004 11:53

Score: 0
Dan creeer je dus schijnveiligheid. Als je dit aan de grote klok hangt geef je de gebruiker de kans om te stoppen met de tool. En dat is zijn/haar recht en jouw plicht (ook bij beta producten). Nee, beta produkten mogen fouten bevatten, daarom zijn ze beta. De hele Open Source bestaat zowat alleen uit beta spullen (versie nummers onder 1).

Even een vergelijk maar: als jouw autofabrikant weet dat er een probleem is met de sloten aan jouw type auto en dat kan vrij schadelijk zijn (inbraak/diefstal). Vind jij dan dat ze dat moeten melden of niet als ze nog geen oplossing hebben. Als je het weet, kun je b.v. je auto binnen gaan stallen; 'm een tijd niet gebruiken, de leverancier gaan pushen...

Ik wil het weten, want ik zit met de gebakken peren als het mis gaat. Ik ben niet boos op een leverancier waarvan een beta produkt fouten bevat (zelfs niet bij gereleaste produkten). Ik wordt wel boos als ik weet dat ik niet op de hoogte gehouden wordt van zaken waar ik schade had kunnen leiden of erger nog had kunnen voorkomen als het wel had geweten.

Door Sjaakman, maandag 20 december 2004 13:30

Score: 0
Erm... Wie kan mij uitleggen waarom dit tooltje er nou eigenlijk is? Wat is nou DE meerwaarde?

Door TheLunatic, maandag 20 december 2004 13:33

Score: 1
Dat je veel sneller dan normaal bestanden vindt op je eigen computer. Je doorzoekt in no-time je mail (probeer dat eens in Outlook met 5000 mails in je inbox) en zoekt ook binnenin bepaalde bestanden.

Door Gs-Trigun, maandag 20 december 2004 13:31

Score: 0
Whaaaa effe uitschakelen en w8ten op een security update :o

Door pietje63, maandag 20 december 2004 13:37

Score: 2
Na enkele maanden testen met zo'n grote gebruikersgroep pas een lek vinden, dat vind ik knap! Applausje voor de developpers van google desktop search.

Wat met opvalt aan de inleiding is dat er dus gegevens van mijn computer naar google worden gestuurd om 'mijn' zoekresultaten toe te voegen aan de gewone google. Ik dacht dat dit pas op laatste moment gebeurde, dus op mijn pc. Dat de google desktop search tool dus op mijn pc een stukje html toevoegde aan de zoekresultaten.

Dat het andersom gaat, dus dat de tool informatie naar google stuurt, vind ik sowieso niet al te fijn, zo kan google wel erg makkelijk alles van mij bijhouden.

* 786562 tommy84

Door kavorka112, maandag 20 december 2004 13:42

Score: 0
pdf en id3 zitten wel in de msn desktop search dacht ik. Ik ben overgestapt van de GDS naar die van MSN. Vooral de MSN Deskbar vind ik geweldig, ik start en zoek er van alles uit.

Door Gyske, maandag 20 december 2004 13:46

Score: 2
Je kunt de integratie met de online versie van google uitzetten bij preferences->Google Integration.
Dan zie je natuurlijk niet meer je lokale hits in de online versie van Google.

Door omixium, maandag 20 december 2004 22:42

Score: 0
wacht maar totdat de hackers er zich mee gaan bemoeien.

Door TheLunatic, maandag 20 december 2004 13:44

Score: 1
Ik kreeg gister van mijn firewall de mededeling dat de executable van de GDS veranderd was, kan dat hier mee te maken hebben ? Of was dat gewoon een automatische update van Google zelf ?

Door Krul, maandag 20 december 2004 13:49

Score: 2
ja, ze hebben automagisch de executable geupdate. dus dat kan kloppen. wat ze veranderd hebben weet ik niet.

Door nftk, maandag 20 december 2004 13:52

Score: 0
Ik snap nog steeds niet wat er zo handig aan het programmatje is ? :?

Als ik iets zoek op me pc duurt dat echt geen uur voordat het gevonden is. Om nou extra schijfruimte kwijt te raken door dit programma ik weet het niet....
:Z
Ik onthoud zelf wel waar ik de bestanden, mailtjes enz heb opgeslagen.

Door Arfman|IA, maandag 20 december 2004 13:55

Score: 0
Precies. Als je je PC een beetje logisch hebt ingedeeld heb je dit tooltje helemaal neit nodig. Ik heb aparte partities/harddisks voor ISO/download spul, Games, MP3 en uiteraard mijn OS.

Door x-man, maandag 20 december 2004 14:17

Score: 0
Ik had voor het vak Statistiek heel veel powerpoint presentaties met elk verschillende onderwerpen gedownload van m'n schoolsite.

Nou wilde ik iets meer weten over Benfort. Je tikt dat in je desktop search en hij vind onder de 20 documenten welke iets over benfort uitleggen. Dat is dus in het klein.

Als je heel veel documenten hebt, dan weet je niet meer wat waar is of hoe je zo'n document genoemd hebt. Een presentatie die ik ooit een jaar geleden heb gemaakt, daar weet ik de naam niet meer van.

Door Gyske, maandag 20 december 2004 14:19

Score: 0
Ik heb het ook heel lang volgehouden zonder tools als deze. Er zijn altijd mensen die bepaalde programma's niet nodig hebben.
Ik ben daar echter niet een van in dit geval. Ik weet echt niet altijd meer wie wat wanneer geschreven heeft in een mailtje van een paar maanden terug.
Je kan zelfs sourcecode doorzoeken en de meeste MS office bestanden. Van deze laatste bestanden kun je net als in de online versie ook een gecachte html-versie bekijken.
En dit programma is enorm snel (antwoord binnen 0,15sec op p4 2.8Ghz) ten koste van wat harde schijf ruimte voor de indexen (maar wie mist tegenwoordig nog een paar honderd mb?)

Door nftk, maandag 20 december 2004 14:47

Score: 0
ik mis soms toch nog wat mb. Ik ben maar een arme student met 80GB aan ruimte :Y)

Ik weet echt wel wat ik gemaakt heb een jaar geleden het staat allemaal op cd. OF is uit geprint.

Voor mij gaat dit programma niet door dus.

Door BzrK, maandag 20 december 2004 16:34

Score: 0
Klopt... maar gds en msn desktop search zijn dan ook niet zo geavanceerd. Je zou voor de gein eens moeten kijken naar de presentatie van osx 10.4 (tiger) van apple....

De nieuwe finder heeft een zoek functie waar zowel ms als google nog heel wat van kunnen leren :)

Door rklapwijk, maandag 20 december 2004 15:17

Score: 1
Als je heel veel documenten hebt, dan weet je niet meer wat waar is of hoe je zo'n document genoemd hebt. Een presentatie die ik ooit een jaar geleden heb gemaakt, daar weet ik de naam niet meer van.

Misschien een structuur aanbrengen? ;)

Bv:
- partitie "data"
-> map "studie"
---> map "naam studie"
-----> map "jaar"
-------> map "vak"
---------> map "periode" (evt)

voila, als je een presentatie zoekt voor vak x van vorig jaar weet je precies waar het staat.

- Studie
-- UTWente
-- INHOLLAND
---- 2004
-------- vak A
-------- vak B
------------ blok 1
------------ blok 2
---------------- presentatie x
---------------- presentatie y
------------ blok 3
-------- vak C
-- Saxion

Door Orphix, maandag 20 december 2004 15:32

Score: 2
Maar wat als je nou bijvoorbeeld alle presentaties wilt hebben die met een logistiek onderwerp?

Elke directory structuur is slechts een weergave van een enkel perspectief erop. Maar je kan uiteraard op meerdere manieren naar hetzelfde kijken.

Door h.edink, maandag 20 december 2004 16:27

Score: 0
Wordt een goed geheugen genoems, ik weet dat bijvoorbeeld vrij aardig(uit heel veel bestanden)

Sommige dingen vergeet je gewoon niet, mijn vader kan van ongeveer 15000 dia's precies vertellen op werlke dag en op welke plek die is genomen, terwijl er soms alleen een paar blaadjes te zien zijn.

Ik heb dat dus met computer bestanden...

Door TheLunatic, maandag 20 december 2004 16:39

Score: 0
Ik heb in de tweede (of was het de derde?) van het HBO een presentatie gedaan over computers... maar ik weet niet meer of het voor Systeemontwikkeling was, of toch voor Databases & Management... Succes met zoeken :)

Door golrois, maandag 20 december 2004 17:27

Score: 0
Als toch allen in lokaal bent geintereseerd, kun je ook locate32 eens uitproberen.
http://www.uku.fi/~jmhuttun/english/softwares.shtml
Werkt op dezelfde manier als locate onder *nix

Door GeekK, maandag 20 december 2004 18:04

Score: 0
Sh**, dat is echt een handig tooltje.... :D

Indexeren gaat belachelijk snel!

edit: maarre... zoekt natuurlijk niet bínnen documenten... ;)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:18
Vorige 13:04
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: