reklama

Společnost Google opravila zranitelnost vyhledávače

Společnost Google opravila zranitelnost svých služeb ještě před tím, než byla publikována objevitelem – společností Finjan Software. Ta upozornila v září Google na nově nalezenou chybu, kterou mohli potenciální útočníci zneužít pomocí cross-site skriptování. Zranitelnost umožňovala jednak vzdálený útok na Google účty a rovněž i teoretickou možnost podvržení obsahu webu.

Zranitelností trpěly dva z projektů Google, které neměly dostatečně ošetřené formuláře se vstupními políčky. Pomocí vhodně zvolených údajů tak útočník mohl vložit do vygenerované stránky vlastní obsah a skripty a získat tak uživatelovu cookies. Ve chvíli, kdy se uživatel přihlásil, tak útočník získal přístup k osobním službám Google, jakými jsou například osobní informace, uložené výsledky hledání, texty zpráv s upozorněním a identity z Google skupin.

Témata článku: Software, Google, Cross, Site, Cookies

Nejnovější komentáře

Přidat příspěvek
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 96

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 139

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama