Na níže odkazovaných stránkách serveru The Register se můžete dočíst o několika nově objevených zranitelnostech, které byly publikovány během dnů minulého týdne. Například aktuální 0-day zranitelnost aplikace Google Desktop může úspěšnému útočníkovi poskytnout cestu až ke spuštění jeho vlastního kódu, k dispozici však jsou chyby také v jiných komponentách.
Základem zneužití programu Google Desktop je vložení skryté části, která po uživatelově klepnutí myší dovoluje vzdálené spuštění kódu. Bez chyby neunikl ani Gmail, jež je otevřený XSS útoku, a to prostřednictvím speciálně upraveného URL – s jeho pomocí pak útočník může zpřístupnit nebo smazat uživatelovy zprávy.
Třetí skulina se týká přímo hledání v Googlu, bližší podrobnosti najdete například zde. A konečně poslední z aktuálních skulin je zneužitelná prostřednictvím rozšíření Firefoxu při aktualizaci, útočník díky ní může propašovat škodlivý kód do uživatelova počítače. Google se tedy poslední dobou stal terčem kritiky a odhalování zranitelností hned na několika frontách, což je bezesporu voda na mlýn jeho odpůrcům. Otázkou zůstává, jak se vývojářům podaří zareagovat a kterými dalšími kroky se útočníci vydají. Přijdeme přehršlí služeb zdarma o vlastní soukromí a budeme se „pana všemocného“ nakonec bát? Nebo jde jen o výkřiky ze strany vždy protestujících uživatelů?
Zdroj: The Register
