Google jako cedník, útoky na všech frontách

Na níže odkazovaných stránkách serveru The Register se můžete dočíst o několika nově objevených zranitelnostech, které byly publikovány během dnů minulého týdne. Například aktuální 0-day zranitelnost aplikace Google Desktop může úspěšnému útočníkovi poskytnout cestu až ke spuštění jeho vlastního kódu, k dispozici však jsou chyby také v jiných komponentách.

Základem zneužití programu Google Desktop je vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Bez chyby neunikl ani Gmail, jež je otevřený XSS útoku, a to prostřednictvím speciálně upraveného URL – s jeho pomocí pak útočník může zpřístupnit nebo smazat uživatelovy zprávy.

Třetí skulina se týká přímo hledání v Googlu, bližší podrobnosti najdete například zde. A konečně poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci, útočník díky ní může propašovat škodlivý kód do uživatelova počítače. Google se tedy poslední dobou stal terčem kritiky a odhalování zranitelností hned na několika frontách, což je bezesporu voda na mlýn jeho odpůrcům. Otázkou zůstává, jak se vývojářům podaří zareagovat a kterými dalšími kroky se útočníci vydají. Přijdeme přehršlí služeb zdarma o vlastní soukromí a budeme se „pana všemocného“ nakonec bát? Nebo jde jen o výkřiky ze strany vždy protestujících uživatelů?

Zdroj: The Register

Témata článku: Google, Voda

9 komentářů

Nejnovější komentáře

  • bobr 4. 6. 2007 21:43:16
    Mne je to putna. Tyhlety "veci" mi nesmi do kompu. Moje PC muzu...
  • johnyx 4. 6. 2007 20:55:59
    ja som sa len pytal .... lebo nejak mi to tam nepasovalo. V 3. pade ~...
  • asdf 4. 6. 2007 18:49:43
    A jak se to, prosím vás, píše na Moravě a ve Slezku?
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 129

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79