Menu
CHIP Speedtest

Zranitelná platforma Google App Engine

17.05.2015 11:51 | Karel Kovar
Zranitelná platforma Google App Engine

Bezpečnostní experti ze Security Explorations zveřejnili 7 zranitelností v cloudové platformě Google App Engine. A tyto chyby stále nejsou opraveny.

Google byl v minulosti několikrát podroben kritice za chování vlastních bezpečnostních expertů z projektu Zero. Ti totiž každou nalezenou chybu zveřejní 90 dnech, bez ohledu o jak závažný problém jde. Nyní se tento přístup Googlu vrátil zpět jako bumerang.

Bezpečnostní experti z polské firmy Security Explorations objevili v cloudové platformě Google App Engine několik zranitelností, které umožňují škodlivému kódu uniknout ze speciálního Google sandboxu pomocí programu v Javě. Podle CEO společnosti Adama Gowdiaka tuto chybu oznámili Googlu, ale tři týdny nedostali žádnou odpověď. Podle Gowdiaka je to u firmy, jejíž bezpečnostní tým má prý stovky bezpečnostních techniků z celého světa, nepřijatelné.

V současnosti jsou zranitelností stále neopravené, ale podle nejnovějšího vyjádření Googlu se prý na nápravě pracuje.

2015-06-googlecloud-nahled

Další podrobnosti najdete v článku na webu ArsTechnica http://arstechnica.com/…ud-platform/.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání