Google jako cedník, útoky na všech frontách

Na níže odkazovaných stránkách serveru The Register se můžete dočíst o několika nově objevených zranitelnostech, které byly publikovány během dnů minulého týdne. Například aktuální 0-day zranitelnost aplikace Google Desktop může úspěšnému útočníkovi poskytnout cestu až ke spuštění jeho vlastního kódu, k dispozici však jsou chyby také v jiných komponentách.

Základem zneužití programu Google Desktop je vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Bez chyby neunikl ani Gmail, jež je otevřený XSS útoku, a to prostřednictvím speciálně upraveného URL – s jeho pomocí pak útočník může zpřístupnit nebo smazat uživatelovy zprávy.

Třetí skulina se týká přímo hledání v Googlu, bližší podrobnosti najdete například zde. A konečně poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci, útočník díky ní může propašovat škodlivý kód do uživatelova počítače. Google se tedy poslední dobou stal terčem kritiky a odhalování zranitelností hned na několika frontách, což je bezesporu voda na mlýn jeho odpůrcům. Otázkou zůstává, jak se vývojářům podaří zareagovat a kterými dalšími kroky se útočníci vydají. Přijdeme přehršlí služeb zdarma o vlastní soukromí a budeme se „pana všemocného“ nakonec bát? Nebo jde jen o výkřiky ze strany vždy protestujících uživatelů?

Zdroj: The Register

Témata článku: Google

9 komentářů

Nejnovější komentáře

  • bobr 4. 6. 2007 21:43:16
    Mne je to putna. Tyhlety "veci" mi nesmi do kompu. Moje PC muzu...
  • johnyx 4. 6. 2007 20:55:59
    ja som sa len pytal .... lebo nejak mi to tam nepasovalo. V 3. pade ~...
  • asdf 4. 6. 2007 18:49:43
    A jak se to, prosím vás, píše na Moravě a ve Slezku?
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C