Společnost Google opravila zranitelnost vyhledávače

Společnost Google opravila zranitelnost svých služeb ještě před tím, než byla publikována objevitelem – společností Finjan Software. Ta upozornila v září Google na nově nalezenou chybu, kterou mohli potenciální útočníci zneužít pomocí cross-site skriptování. Zranitelnost umožňovala jednak vzdálený útok na Google účty a rovněž i teoretickou možnost podvržení obsahu webu.

Zranitelností trpěly dva z projektů Google, které neměly dostatečně ošetřené formuláře se vstupními políčky. Pomocí vhodně zvolených údajů tak útočník mohl vložit do vygenerované stránky vlastní obsah a skripty a získat tak uživatelovu cookies. Ve chvíli, kdy se uživatel přihlásil, tak útočník získal přístup k osobním službám Google, jakými jsou například osobní informace, uložené výsledky hledání, texty zpráv s upozorněním a identity z Google skupin.

Témata článku: Software, Google, Zranitelnost, Google+, Vzdálený útok, Útočník, Site, Cookies, Vyhledávač, Cross

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 84


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji