Google załatało lukę w usłudze Google Docs, która pozwalała atakującemu przejąć sesje dowolnej usługi amerykańskiego giganta internetowego – eksperci ds. bezpieczeństwa twierdzą jednak, że prawdziwe zagrożenie związane było nie z technologią Google’a, lecz przeglądarką Internet Explorer Microsoftu.
Specjalista ds. bezpieczeństwa, Bill Rios, odkrył możliwość przeprowadzenia ataku typu cross-site scripting (XSS) na usługę Google Spreadsheet. W jego wyniku atakujący mógł korzystać ze wszystkich usług Google’a określonego użytkownika - od Docs aż po Gmaila.
Google poprawiło błąd jeszcze zanim ten został upubliczniony – zapewnił rzecznik prasowy firmy.
Mimo że atak wykorzystywał lukę w usłudze Google’a, zajmujący się bezpieczeństwem eksperci utrzymują, iż za atak odpowiedzialni są również producenci przeglądarek internetowych.
“Oba systemy po części są winne. Trzeba zaznaczyć, że niebezpieczna była już możliwość wprowadzenia kodu HTML (zawierającego JavaScript) do komórki arkusza kalkulacyjnego w przeglądarce internetowej” – uważa Nishad Herath z firmy McAfee.
Blake Frantz z Leviathan Security przeanalizował metody renderowania plików przez Firefoksa, Safari, Internet Explorera i Operę. Z opublikowanego przez niego raporcie „Flirting with MIME types” wynika, iż wszystkie przeglądarki niewłaściwie renderowały pliki jako HTML. Wśród wszystkich „browserów” niechlubny prym wiódł Internet Explorer.
źródło: www.zdnet.com.au
Google czy Microsoft?
Bezpieczeństwo |
Śr, 16 Kwie 2008 00:00:29 +0200 |
Autor:
Redakcja
| Czytań: 3509
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.