Računalništvo, telefonija
14.04.2014 12:55

Deli z drugimi:

Share

Orodna vrstica brskalnika Chrome omogočala dostop do Googlih produkcijskih strežnikov

Strokovnjaki podjetja Detectify so za odkrito ranljivost v orodni vrstici Google Toolbar prejeli nagrado v višini preračunanih 7.220 evrov.
Strokovnjaki podjetja Detectify so za odkrito ranljivost v orodni vrstici Google Toolbar prejeli nagrado v višini preračunanih 7.220 evrov.

Varnostnim strokovnjakom podjetja Detectify je pred kratkim uspelo dokazati obstoj ranljivosti, ki je hekerjem omogočala dostop do Googlovih proizvodnih steznikov. Ranljivost se je, verjeti ali ne, nahajala v galeriji gumbov orodne vrstice za spletni brskalnik Google Chrome (Google Toolbar), ki je uporabnikom omogočala prilagoditev orodne vrstice z novimi gumbi. Ta je namreč razvijalcem omogočala nalaganje tudi zlonamernih datotek XML, ki bi lahko ogrozile varnost Googlovih spletnih storitev, saj varnostno preverjanje tovrstnih datotek ni bilo dovolj učinkovito. Varnostni strokovnjaki podjetja Detectify so dejansko dokazali, da bi nepridipravi na ta način lahko pridobili dostop do lokalnih datotek na strežnikih, pošiljali ponarejene zahtevke, izvajali napad za zavračanje storitev (DDoS) in oddaljeno poganjali naključne programske kode.

Podjetje Google je nadobudne varnostne strokovnjake podjetja Detectify seveda ustrezno denarno nagradil, in sicer z nagrado v višini preračunanih 7.220 evrov. Programerji podjetja Google so razkrito varnostno ranljivost, ki se je nahajala v galeriji gumbov orodne vrstice za spletni brskalnik Google Chrome, že zakrpali in ob tem zagotovili, da so podatki uporabnikov njihovih spletnih storitev varni pred nepridipravi.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že 15 let. V založbi svetujejo podjetjem na njihovi poslovni poti: ponujajo aktualne in preverjene informacije ter kakovostno svetovanje ... Več

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več