rozmiar tekstu: A A A

Niebezpieczny błąd w Google Gadgets

Anna Wasilewska-Śpioch, 30-07-2008, 13:01

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.

W galerii udostępnionych przez Google gadżetów znajdziemy w tej chwili niemal 45 tys. małych programów do wykorzystania na własnych stronach internetowych. Aplikacje są obsługiwane przez bibliotekę gmodule oraz architekturę zabezpieczającą, która zdaniem Toma Stracenera niewystarczająco dobrze chroni użytkowników przed szkodliwymi gadżetami.

W przyszłym tygodniu, we środę 6 sierpnia na konferencji Black Hat Stracener i Hansen zamierzają dowieść, że Google Gadgets są podatne na kradzież poufnych informacji, możliwa jest też podmiana zawartości strony. Szkodliwe aplikacje mogą samodzielnie logować się na konto użytkownika oraz atakować inne gadżety.

Do zaprezentowania luki posłuży stworzony przez specjalistów program Gmalware (ang. gmodules based malware). Obaj specjaliści poinformowali już firmę Google o znalezionej usterce, ale nie otrzymali żadnej odpowiedzi.

Następny artykuł » zamknij

Ogólnokrajowy Spis Abonentów pojawi się w sierpniu

Źródło: Blackhat.com via ArcaBit

Obserwuj @dziennik

Warto przeczytać:

Tematy pokrewne:

luki

Google Gadgets

exploit

Black Hat

Komentuj na Facebooku

Komentarze

comments powered by Disqus

Komentarze archiwalne

Zobacz wszystkie (4)

snaakee (16)
[w odpowiedzi dla: ~ziomek]

Nie widzę niczego złego w reklamowaniu siebie, jeśli rzeczywiście znalazło się dziury w zabezpieczeniach....

02-08-2008, 04:47

odpowiedz
~ziomek

To niech lepiej dowiodą, że jest taka luka, a nie na tydzień przed robią sobie sensacyjną reklamę bez żadnych konkretów. ...

30-07-2008, 23:00

odpowiedz
~lesioand-tvvsat24.pl

jak widac nikt nie jest dosakonaly...

30-07-2008, 20:12

odpowiedz
~GvS

Dziś z rana google gadgets nie działało, pewnie google sobie poradziło. W końcu nikt tak szybko nie odwiedza wszystkich stron o 0day-exploits jak googlebot ;)...

30-07-2008, 18:19

odpowiedz
Zobacz pozostałe

To warto przeczytać

fot. © - cookelma - istockphoto.com Polska awansowała o 7 miejsc w rankingu państw-spamerów	fot. fot. Krzysiek Gontarek Bruce Dickinson (Iron Maiden) z prelekcją na Forum IAB (wideo)	fot. Goiabarea Facebook inwestycją długoterminową. Zysk najwcześniej za sto lat
Najcieńszy smartfon na świecie do kupienia już czerwcu (wideo)	fot. andreas Facebook może przejąć Operę	Steve Ballmer ma w swoim biurze gigantyczny tablet

Na Forum

15:14	Włamanie do komputera...
09:54	Jak wybrać odpowiednią firmę audytową?...
17:18	Ale nakradłem pieniędzy przez Internet dawno temu!...
14:34	najlepszy darmowy antywirus?...
02:49	Atak na pocztę...

Wejdź na Forum!

Najnowsze Programy

CCleaner 3.19.1721
Narzędzie do optymalizacji systemu
ooVoo 3.5.1.70
Komunikator internetowy
Miranda IM 0.9.49
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Orbit Downloader 4.1.0.7
Menadżer pobierania plików
KAFINER 4.91
Kalkulator finansowo-emerytalny

Więcej programów

znajdź w serwisie

Zobacz więcej najnowszych Więcej

Zobacz więcej najczęściej komentowanych Więcej

Ziemowit Gólski o kulisach udziału w Dragon's Den

fot. Paweł Kusiciel
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
E-commerce to sztuka cierpliwości (wideo)...
Lekko Stronniczy: 10-20 tys. PLN na trzech (wideo)...
Moja firma: Synchronizacja mobilnych danych z Mobeelizer...

Wywiad

ZPAV, Creative Commons i zagadka: czy ZPAV szuka producentów?

steren.giannini (lic. CC)
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny...
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...

Interwencje

Bezpieczni także po zmianie interpretacji

Sara Robinson
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Jak bezpiecznie korzystać z mediów społecznościowych (infografika)...
Konto walutowe - tańsze i bezpieczniejsze wakacje ...
Schroń się przed upałem i zmniejsz podatki...

Porady

Abonenci telewizji n nękani reklamami

rob Glemas
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieraczek czai się za grami do ściągnięcia...
Spam od Ministerstwa Gospodarki? Łatwo się go nie pozbędziesz...
Internet jako potężne narzędzie demokracji...

Listy

Archiwum

« Maj 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Inne daty i autorzy

« strona główna - do góry ^

Serwisy specjalne:	PIT 2011 - rozliczenia podatkowe • Matura • Wszystko o ACTA
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Niebezpieczny błąd w Google Gadgets

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.

Warto przeczytać:

Komentuj na Facebooku

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS