reklama

Google jako cedník, útoky na všech frontách

Na níže odkazovaných stránkách serveru The Register se můžete dočíst o několika nově objevených zranitelnostech, které byly publikovány během dnů minulého týdne. Například aktuální 0-day zranitelnost aplikace Google Desktop může úspěšnému útočníkovi poskytnout cestu až ke spuštění jeho vlastního kódu, k dispozici však jsou chyby také v jiných komponentách.

Základem zneužití programu Google Desktop je vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Bez chyby neunikl ani Gmail, jež je otevřený XSS útoku, a to prostřednictvím speciálně upraveného URL – s jeho pomocí pak útočník může zpřístupnit nebo smazat uživatelovy zprávy.

Třetí skulina se týká přímo hledání v Googlu, bližší podrobnosti najdete například zde. A konečně poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci, útočník díky ní může propašovat škodlivý kód do uživatelova počítače. Google se tedy poslední dobou stal terčem kritiky a odhalování zranitelností hned na několika frontách, což je bezesporu voda na mlýn jeho odpůrcům. Otázkou zůstává, jak se vývojářům podaří zareagovat a kterými dalšími kroky se útočníci vydají. Přijdeme přehršlí služeb zdarma o vlastní soukromí a budeme se „pana všemocného“ nakonec bát? Nebo jde jen o výkřiky ze strany vždy protestujících uživatelů?

Zdroj: The Register

Témata článku: Google

9 komentářů

Nejnovější komentáře

  • bobr 4. 6. 2007 21:43:16
    Mne je to putna. Tyhlety "veci" mi nesmi do kompu. Moje PC muzu...
  • johnyx 4. 6. 2007 20:55:59
    ja som sa len pytal .... lebo nejak mi to tam nepasovalo. V 3. pade ~...
  • asdf 4. 6. 2007 18:49:43
    A jak se to, prosím vás, píše na Moravě a ve Slezku?
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 34

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 127


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama