Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.
W galerii udostępnionych przez Google gadżetów znajdziemy w tej chwili niemal 45 tys. małych programów do wykorzystania na własnych stronach internetowych. Aplikacje są obsługiwane przez bibliotekę gmodule oraz architekturę zabezpieczającą, która zdaniem Toma Stracenera niewystarczająco dobrze chroni użytkowników przed szkodliwymi gadżetami.
W przyszłym tygodniu, we środę 6 sierpnia na konferencji Black Hat Stracener i Hansen zamierzają dowieść, że Google Gadgets są podatne na kradzież poufnych informacji, możliwa jest też podmiana zawartości strony. Szkodliwe aplikacje mogą samodzielnie logować się na konto użytkownika oraz atakować inne gadżety.
Do zaprezentowania luki posłuży stworzony przez specjalistów program Gmalware (ang. gmodules based malware). Obaj specjaliści poinformowali już firmę Google o znalezionej usterce, ale nie otrzymali żadnej odpowiedzi.
luki Google Gadgets exploit Black Hat| Komentarze |
 Dodaj nowy  Zobacz wszystkie (4)  Śledź przez RSS
|
 |
 |
|
|
|
|
 |
| 11:03 | Co to za plik? - sprawdź co masz na dysku!... |
| 05:26 | Łupież...... |
| 23:52 | netia... |
| 23:45 | problem z internetem... |
| 23:33 | Pytanie dotyczące Netii... |
| 23:28 | Dialog i Neo... |
| 23:02 | Kompromitacja TP SA... |
| 19:21 | Problem z Dev C++... |
| 18:16 | Probelm do doboru ...... |
| 17:52 | Intel GMA X4500MHD... |
 |  |
 |  |
Poprzedni
Pobieranie danych...
Pobieranie danych...
