Niebezpieczny błąd w Google Gadgets

30-07-2008, 13:01

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.

W galerii udostępnionych przez Google gadżetów znajdziemy w tej chwili niemal 45 tys. małych programów do wykorzystania na własnych stronach internetowych. Aplikacje są obsługiwane przez bibliotekę gmodule oraz architekturę zabezpieczającą, która zdaniem Toma Stracenera niewystarczająco dobrze chroni użytkowników przed szkodliwymi gadżetami.

W przyszłym tygodniu, we środę 6 sierpnia na konferencji Black Hat Stracener i Hansen zamierzają dowieść, że Google Gadgets są podatne na kradzież poufnych informacji, możliwa jest też podmiana zawartości strony. Szkodliwe aplikacje mogą samodzielnie logować się na konto użytkownika oraz atakować inne gadżety.

Do zaprezentowania luki posłuży stworzony przez specjalistów program Gmalware (ang. gmodules based malware). Obaj specjaliści poinformowali już firmę Google o znalezionej usterce, ale nie otrzymali żadnej odpowiedzi.


Źródło: Blackhat.com via ArcaBit
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag lukitag Google Gadgetstag exploittag Black Hat
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930