Zranitelná platforma Google App Engine

Google byl v minulosti několikrát podroben kritice za chování vlastních bezpečnostních expertů z projektu Zero. Ti totiž každou nalezenou chybu zveřejní 90 dnech, bez ohledu o jak závažný problém jde. Nyní se tento přístup Googlu vrátil zpět jako bumerang.

Bezpečnostní experti z polské firmy Security Explorations objevili v cloudové platformě Google App Engine několik zranitelností, které umožňují škodlivému kódu uniknout ze speciálního Google sandboxu pomocí programu v Javě. Podle CEO společnosti Adama Gowdiaka tuto chybu oznámili Googlu, ale tři týdny nedostali žádnou odpověď. Podle Gowdiaka je to u firmy, jejíž bezpečnostní tým má prý stovky bezpečnostních techniků z celého světa, nepřijatelné.

V současnosti jsou zranitelností stále neopravené, ale podle nejnovějšího vyjádření Googlu se prý na nápravě pracuje.

Další podrobnosti najdete v článku na webu ArsTechnica http://arstechnica.com/…ud-platform/.