Google jako cedník, útoky na všech frontách

Google jako cedník, útoky na všech frontách

Na níže odkazovaných stránkách serveru The Register se můžete dočíst o několika nově objevených zranitelnostech, které byly publikovány během dnů minulého týdne. Například aktuální 0-day zranitelnost aplikace Google Desktop může úspěšnému útočníkovi poskytnout cestu až ke spuštění jeho vlastního kódu, k dispozici však jsou chyby také v jiných komponentách.

Základem zneužití programu Google Desktop je vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Bez chyby neunikl ani Gmail, jež je otevřený XSS útoku, a to prostřednictvím speciálně upraveného URL – s jeho pomocí pak útočník může zpřístupnit nebo smazat uživatelovy zprávy.

Třetí skulina se týká přímo hledání v Googlu, bližší podrobnosti najdete například zde. A konečně poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci, útočník díky ní může propašovat škodlivý kód do uživatelova počítače. Google se tedy poslední dobou stal terčem kritiky a odhalování zranitelností hned na několika frontách, což je bezesporu voda na mlýn jeho odpůrcům. Otázkou zůstává, jak se vývojářům podaří zareagovat a kterými dalšími kroky se útočníci vydají. Přijdeme přehršlí služeb zdarma o vlastní soukromí a budeme se „pana všemocného“ nakonec bát? Nebo jde jen o výkřiky ze strany vždy protestujících uživatelů?

Zdroj: The Register

Témata článku: Google

9 komentářů

Nejnovější komentáře

  • bobr 4. 6. 2007 21:43:16
    Mne je to putna. Tyhlety "veci" mi nesmi do kompu. Moje PC muzu...
  • johnyx 4. 6. 2007 20:55:59
    ja som sa len pytal .... lebo nejak mi to tam nepasovalo. V 3. pade ~...
  • asdf 4. 6. 2007 18:49:43
    A jak se to, prosím vás, píše na Moravě a ve Slezku?
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky