Společnost Google opravila zranitelnost vyhledávače

Společnost Google opravila zranitelnost svých služeb ještě před tím, než byla publikována objevitelem – společností Finjan Software. Ta upozornila v září Google na nově nalezenou chybu, kterou mohli potenciální útočníci zneužít pomocí cross-site skriptování. Zranitelnost umožňovala jednak vzdálený útok na Google účty a rovněž i teoretickou možnost podvržení obsahu webu.

Zranitelností trpěly dva z projektů Google, které neměly dostatečně ošetřené formuláře se vstupními políčky. Pomocí vhodně zvolených údajů tak útočník mohl vložit do vygenerované stránky vlastní obsah a skripty a získat tak uživatelovu cookies. Ve chvíli, kdy se uživatel přihlásil, tak útočník získal přístup k osobním službám Google, jakými jsou například osobní informace, uložené výsledky hledání, texty zpráv s upozorněním a identity z Google skupin.

Témata článku: Software, Google, Cross, Site, Cookies

Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 32


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C