Bezpečnostní experti ze Security Explorations zveřejnili 7 zranitelností v cloudové platformě Google App Engine. A tyto chyby stále nejsou opraveny.
Google byl v minulosti několikrát podroben kritice za chování vlastních bezpečnostních expertů z projektu Zero. Ti totiž každou nalezenou chybu zveřejní 90 dnech, bez ohledu o jak závažný problém jde. Nyní se tento přístup Googlu vrátil zpět jako bumerang.
Bezpečnostní experti z polské firmy Security Explorations objevili v cloudové platformě Google App Engine několik zranitelností, které umožňují škodlivému kódu uniknout ze speciálního Google sandboxu pomocí programu v Javě. Podle CEO společnosti Adama Gowdiaka tuto chybu oznámili Googlu, ale tři týdny nedostali žádnou odpověď. Podle Gowdiaka je to u firmy, jejíž bezpečnostní tým má prý stovky bezpečnostních techniků z celého světa, nepřijatelné.
V současnosti jsou zranitelností stále neopravené, ale podle nejnovějšího vyjádření Googlu se prý na nápravě pracuje.
Další podrobnosti najdete v článku na webu ArsTechnica http://arstechnica.com/…ud-platform/.
