zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) 'cloud' bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

Tomislav Ćuto
Tomislav Ćuto | 13.12.2014. / 10:54 komentari

Podijeli
Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) "cloud" bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

tri vijesti o kojima se priča Najmanji autonomni i programibilan mikrorobot na svijetu Dakle, i to je sad moguće VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno Smrznuti čovjek, ilustracija U potpunosti isti Obitelj ga je tražila gotovo 30 godina, a njegov pronalazak iznenadio je sve Kineski teretni brod pretvoren u modularni ratni brod Zapad opet šokiran Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača

Mnogi programi iz Google App Engine palete temeljeni su na Java programskom okruženju i bez obzira na to što se sve aplikacije temeljene a ovoj usluzi izvršavaju u zaštićenom okruženju u Googleovim podatkovnim centrima, sigurnost koja bi trebala biti neupitna zapravo ne postoji. Tim iz poljske kompanije Security Explorations odradio je niz kompleksnih istraživanja i kao rezultat su ponudili više od 30 sigurnosnih propusta u Googleovom GAE okruženju. Uspjeli su, naime, zaobići sigurnosne protokole u Google App Engine a način da su "eskivirali" dopuštene JRE klase i uspjeli dobiti potpunu kontrolu nad JRE (Java Runtime Environment) što im je pak omogućilo izvršavanje malicioznog koda koji bi potencijalno mogao značiti pravu katastrofu za sve one koji inače koriste Google App Engine. Iz Security Explorations kompanije su objavili kako su otkrili 22 potpunih Java VM sigurnosnih propusta, od toga su 17 iskoristili za uspješno izvršavanje malicioznih kodova i naredbi.

Ekipa koja je radila na sigurnosnom istraživanju tvrdi kako je ovakvih sigurnosnih propusta "definitivno više od 30", ali istraživanje nisu uspjeli odraditi do kraja, jer im je Google priredio neugodno iznenađenje. Naime, čim su u Googleu postali svjesni činjenice da Security Explorations testira i analizira njihovu sigurnost suspendirali su njihov korisnički račun bez dodatnih objašnjenja! "Nažalost, ne možemo završiti naš posao zbog suspenzije našeg testnog GAE korisničkog računa, zbog čega nam je iznimno žao", rekao je Adam Gowdiak osnivač i predsjednik uprave Security Explorations. Ipak, u kompaniji vjeruju kako će Google reaktivirati njihov korisnički račun, jer je na kraju krajeva i njemu u interesu da se otkriju i "pokrpaju" sve sigurnosne rupe na Google App Engine platformi. Definitivno poprilično neugodno saznanje, ne samo za Google, nego i za brojne razvojne timove i pojedince koji diljem svijeta koriste ovu Googleovu platformu za razvoj aplikacija... 

Izvor i foto The Tech Journal

PODIJELJENO 0 PUTA

Podijeli

!Komentari su onemogućeni za ovaj članak.
aktualno najčitanije
Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke
Super pametan materijal
Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke
Donosite novogodišnju odluku? Onda izbjegavajte uvrštavanje ove dvije riječi u nju
Savjet psihologinje
Donosite novogodišnju odluku? Onda izbjegavajte uvrštavanje ove dvije riječi u nju
Digitalna detoksikacija je samo komercijalni trik, stručnjakinja objašnjava kako se stvarno riješiti digitalne ovisnosti
Ravnoteža u korištenju tehnologije
Digitalna detoksikacija je samo komercijalni trik, stručnjakinja objašnjava kako se stvarno riješiti digitalne ovisnosti
Emocije, ovisnost i AI: Kina postavlja regulatorne crvene linije
Odnos čovjeka i stroja
Emocije, ovisnost i AI: Kina postavlja regulatorne crvene linije
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
Prijepor među stručnjacima
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
Zapad opet šokiran
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno
Dakle, i to je sad moguće
VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
Zapad opet šokiran
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
Prijepor među stručnjacima
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
Obitelj ga je tražila gotovo 30 godina, a njegov pronalazak iznenadio je sve
U potpunosti isti
Obitelj ga je tražila gotovo 30 godina, a njegov pronalazak iznenadio je sve
Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke
Super pametan materijal
Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke
Pet više nije dovoljno? Znanstvenici tvrde da ljudi imaju čak i više od 30 osjetila
Zanimljivo
Pet više nije dovoljno? Znanstvenici tvrde da ljudi imaju čak i više od 30 osjetila

Vezane vijesti

Ne propustite ni ovo

vijesti
Tomašević se oglasio o Thompsonu
politički koncert?
Tomašević se oglasio nakon prozivki Thompsona i okupljanja desničara
Thompson u sat i 15 minuta rasprodao zagrebačku arenu, menadžer o drugom koncertu: "Tomašević je neka čudna svita, evo što ćemo napraviti"
Najavio daljnje korake
Thompsonov menadžer za Dnevnik Nove TV: "Ne znam što se ovdje događa. Poduzet ćemo..."
Novi slučaj kuge u Zadarskoj županiji
Službe na terenu
Potvrđen novi slučaj opasne bolesti! Nikola se slomio pred kamerama: "Ljubila me dok sam se opraštao"
show
Petar Buljan iznenadio publiku u Areni Zagreb govorom o vjeri na Thompsonovu koncertu
''nemirno je srce naroda''
Neočekivan trenutak u Areni: Član Thompsonova benda prekinuo koncert i pozvao publiku na povratak Bogu
Toksičan odnos Bridgitte Bardot i jedinog sina kojeg je imala
Šokirala izjavom
''Sretnija bih bila da sam rodila psa'': Francuska ikona nikad nije prihvatila jedinog sina
Marko Perković Thompson nastupa u zagrebačkoj Areni
spektakl u zagrebu
Thompson je na početku koncerta u Areni publici dao jedno obećanje, evo što je u pitanju!
zdravlje
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
Alarmantni rezultati nove studije
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
Idete na mamografiju? Ovaj pregled može otkriti i nešto puno opasnije od raka dojke
Istraživanje na 49.196 žena
Idete na mamografiju? Ovaj pregled može otkriti i nešto puno opasnije od raka dojke
Studija na 1.500 djece otkriva: Dječaci koji ovo rade rjeđe razvijaju problematično ponašanje!
Roditelji, obratite pažnju!
Studija na 1.500 djece otkriva: Dječaci koji ovo rade rjeđe razvijaju problematično ponašanje!
zabava
Vozači doživjeli šok kad su se vratili na parkiralište, baš svaki auto je oštećen
Jao…
Vozači doživjeli šok kad su se vratili na parkiralište, baš svaki auto je oštećen
Tvrdi da krivo postavljamo osvježivač za školjku, njegova metoda iznenadila mnoge
Tko je ovdje lud?
Tvrdi da krivo postavljamo osvježivač za školjku, njegova metoda iznenadila mnoge
Spremila mu kolač, a on joj iskreno odgovorio i osvojio cijeli Balkan
Urnebesno
Spremila mu kolač, a on joj iskreno odgovorio i osvojio cijeli Balkan
tech
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
Zapad opet šokiran
Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača
VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno
Dakle, i to je sad moguće
VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
Prijepor među stručnjacima
Ogromna studija otkrila nešto neočekivano u vezi medicinskog kanabisa
sport
Girona opalila pljusku Livakoviću za odlazak: Ovo je potpuno poniženje!
NIJE TO ZASLUŽIO
Girona opalila pljusku Livakoviću za odlazak: Ovo je potpuno poniženje!
Španjolci objavili spektakl od transfera: Atletico Madrid krenuo po igrača Hajduka?
opa!
Španjolci objavili spektakl od transfera: Atletico Madrid krenuo po igrača Hajduka?
Marcelo Ryan dolazi u Dinamo kao slobodan igrač: Kulenović na izlaznim vratima
Zimski mercato
Dinamo besplatno dovodi igrača koji je ljetos bio preskup: Kulenović na izlaznim vratima
tv
MasterChef: Selma Karić u intervjuu za novatv.hr nakon eliminacije iz MasterChef kuhinje
PRIJATELJSTVO!
Selma nakon odlaska iz natjecanja otkrila: "Što MasterChef sastavi, to nitko ne rastavi!"
MasterChef: ANKETA: (Ne)ugodno iznenađenje za kandidate - koga biste vi izabrali za suparnika?
DVOBOJ
ANKETA: (Ne)ugodno iznenađenje za kandidate - koga biste vi izabrali za suparnika?
MasterChef: ANKETA: Tko će se izboriti za mjesto u velikome finalu? Otkrijte nam što mislite!
NAJBOLJI!
ANKETA: Tko će se izboriti za mjesto u velikome finalu? Otkrijte nam što mislite!
putovanja
Gotovo uz glavnu cestu: Tajni bunker JNA za koji "nisu znali" ni oni koji su ga gradili
U odličnom stanju
Gotovo uz glavnu cestu: Ogromni tajni bunker JNA-a za koji "nisu znali" ni oni koji su ga gradili
Kviz općeg znanja: 15 pitanja na koja biste trebali odgovoriti točno - bez razmišljanja
Lako?
Kviz općeg znanja: 15 pitanja na koja biste trebali odgovoriti točno - bez razmišljanja
Ana Antunović: Topli kruh s tatarskim biftekom kojem nije odolio ni žiri MasterChefa
Pokrovitelj di-go
Ana Antunović: Topli kruh s tatarskim biftekom kojem nije odolio ni žiri MasterChefa
novac
Poznati trgovački lanac odjeće i obuće na putu do bankrota. Sumnje vjerovnika izazvale su domino-efekt
ostalo 6 poslovnica
Poznati trgovački lanac odjeće i obuće na putu do bankrota. Sumnje vjerovnika izazvale su domino-efekt
Francusko skijalište nudi besplatno skijanje cijelu zimu. Evo zašto
Eksperiment
Francusko skijalište nudi besplatno skijanje cijelu zimu. Evo zašto
Austrijski milijarder i bivši vlasnik Pornhuba zainteresiran za imovinu Lukoila
neočekivan kupac
Austrijski milijarder i bivši vlasnik Pornhuba zainteresiran za imovinu Lukoila
lifestyle
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
Alarmantni rezultati nove studije
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
Zagreb špica: Longchamp Le Pliage torba u street style izdanju
KULTNI MODEL
Šik djevojka s obožavanom torbom koju u Zagrebu viđamo na svakom koraku
Zadarska kombinacija u odijelu s kratkim hlačama
Kakav spoj!
Zadarska "Zgodna žena": Izdanje koje podsjeća na scene u kojima sve stane i okreće se za stavom i stilom dive
sve
Petar Buljan iznenadio publiku u Areni Zagreb govorom o vjeri na Thompsonovu koncertu
''nemirno je srce naroda''
Neočekivan trenutak u Areni: Član Thompsonova benda prekinuo koncert i pozvao publiku na povratak Bogu
Girona opalila pljusku Livakoviću za odlazak: Ovo je potpuno poniženje!
NIJE TO ZASLUŽIO
Girona opalila pljusku Livakoviću za odlazak: Ovo je potpuno poniženje!
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
Alarmantni rezultati nove studije
Liječnici upozoravaju: Sindrom nemirnih nogu možda je rani znak ozbiljne neurološke bolesti!
 

Nastavi čitati

Tehnologija
Kineski J-35
Super pametan materijal

Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke

piše Branimir Vorša
Tehnologija
Funkcija ne ometaj na moibtelu, ilustracija
Ravnoteža u korištenju tehnologije

Digitalna detoksikacija je samo komercijalni trik, stručnjakinja objašnjava kako se stvarno riješiti digitalne ovisnosti

piše Branimir Vorša
Tehnologija
Kineski teretni brod pretvoren u modularni ratni brod
Zapad opet šokiran

Kinezi pokazali da mogu i to: Od običnog teretnog broda napravili modularan ratni brod naoružan poput razarača

piše Branimir Vorša
Tehnologija
Najmanji autonomni i programibilan mikrorobot na svijetu
Dakle, i to je sad moguće

VIDEO Ako dobro uprete oči na jagodici ovog prsta vidjet ćete nešto čudesno

piše Branimir Vorša
Tehnologija
Greška u radu mobitela, ilustracija
Korisni savjeti

Mobitel vam se svako malo resetira? Evo kako otkriti o čemu je riječ i kako to spriječiti

piše Branimir Vorša
Tehnologija
Droid NW 40
Značajno pojačanje na bojištu

Ukrajina je i službeno odobrila prvi kopneni robotski sustav naoružan razornim bacačima granata

piše Branimir Vorša
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima