Bezbednosna kompanija Security Explorations objavila je da je pronašla preko 30 propusta u Google App Engine-u, cloud platformi za hosting i razvoj web aplikacija. Propusti su vezani za Javu, odnosno činjenicu da potencijalnim napadačima omogućavaju zaobilaženje Java sandboxa i izvršavanje zlonamernog koda na ciljanom sistemu.
U Security Explorations-u kažu da istraživanje propusta nisu mogli dovršiti zbog toga što im je Google suspendovao account. Međutim, Google-u su poslali informacije o problemima, koji će nakon njihovog analiziranja najverovatnije ponovo osposobiti SE-ov profil.
Security Explorations se pri istraživanju fokusirao samo na eventualne propuste u Javi, a ne i drugim razvojnim okruženjima korišćenim na App Engine-u.
Google App Engine ima više od 30 bezbednosnih propusta
10:07
nema komentara
Postavi komentar
Vaš komentar: