Google się łata

Firma Google usunęła niebezpieczny błąd, wykryty w niektórych jej serwisach internetowych. Luka w zabezpieczeniach, umożliwiająca uzyskanie nieautoryzowanego dostępu do poufnych danych oraz uruchomienie niebezpiecznego kodu na zaatakowanej maszynie, zagrażała m.in. użytkownikom serwisu Google AdWords.

Błąd, umożliwiający przeprowadzenie ataku typu "cross site scripting", wykryła kilka tygodni temu firma Finjan Software. Wykorzystując ów błąd, przestępcy mogli przejąć dane użytkowników serwisu Google AdWords, a także - w skrajnych przypadkach - uruchomić na komputerze ofiary niebezpieczny kod (np. konia trojańskiego). Było to możliwe ponieważ serwis nie sprawdzał w odpowiedni sposób danych wpisywanych do formularza - a to umożliwiało umieszczanie w nich np. skryptów.

Pracownicy Finjan Software pod koniec ubiegłego miesiąca przekazali informację przedstawicielom Google, którzy w niecałe 30 godzin zdołali usunąć lukę. Poinformowano o tym jednak dopiero wczoraj. Rzecznik Google zapewnił, że do firmy nie dotarły żadne sygnały o wykorzystywaniu luki w zabezpieczeniach do atakowania jej klientów.
Content Marketing
Tajniki contentu technologicznego zgłębiamy od ponad 25 lat.
Sprawdź w czym możemy Ci pomóc »
Lead Generation
Szukasz kontaktów do specjalistów ​lub​ managerów IT?
Porozmawiajmy o programach leadowych »
eSeminaria technologiczne
Wideomarketing z gwarancją profesjonalnej realizacji i skutecznego dotarcia​.
Sprawdź eSeminaria »

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.