zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) 'cloud' bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

Tomislav Ćuto
Tomislav Ćuto | 13.12.2014. / 10:54 komentari

Podijeli
Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) "cloud" bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

tri vijesti o kojima se priča Bitka Kine i SAD-a u AI industriji, ilustracija Reakcija iz Pekinga Kineska istraga je poruka SAD-u: “Ne dirajte naše AI talente i tehnologiju” Planet Mars To je bila najvažnija stvar Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa Pametni telefon, ilustracija Isključite je odmah! Ovu opciju vjerojatno ni ne znate da imate na svom telefonu, a mogla bi ugroziti vašu sigurnost

Mnogi programi iz Google App Engine palete temeljeni su na Java programskom okruženju i bez obzira na to što se sve aplikacije temeljene a ovoj usluzi izvršavaju u zaštićenom okruženju u Googleovim podatkovnim centrima, sigurnost koja bi trebala biti neupitna zapravo ne postoji. Tim iz poljske kompanije Security Explorations odradio je niz kompleksnih istraživanja i kao rezultat su ponudili više od 30 sigurnosnih propusta u Googleovom GAE okruženju. Uspjeli su, naime, zaobići sigurnosne protokole u Google App Engine a način da su "eskivirali" dopuštene JRE klase i uspjeli dobiti potpunu kontrolu nad JRE (Java Runtime Environment) što im je pak omogućilo izvršavanje malicioznog koda koji bi potencijalno mogao značiti pravu katastrofu za sve one koji inače koriste Google App Engine. Iz Security Explorations kompanije su objavili kako su otkrili 22 potpunih Java VM sigurnosnih propusta, od toga su 17 iskoristili za uspješno izvršavanje malicioznih kodova i naredbi.

Ekipa koja je radila na sigurnosnom istraživanju tvrdi kako je ovakvih sigurnosnih propusta "definitivno više od 30", ali istraživanje nisu uspjeli odraditi do kraja, jer im je Google priredio neugodno iznenađenje. Naime, čim su u Googleu postali svjesni činjenice da Security Explorations testira i analizira njihovu sigurnost suspendirali su njihov korisnički račun bez dodatnih objašnjenja! "Nažalost, ne možemo završiti naš posao zbog suspenzije našeg testnog GAE korisničkog računa, zbog čega nam je iznimno žao", rekao je Adam Gowdiak osnivač i predsjednik uprave Security Explorations. Ipak, u kompaniji vjeruju kako će Google reaktivirati njihov korisnički račun, jer je na kraju krajeva i njemu u interesu da se otkriju i "pokrpaju" sve sigurnosne rupe na Google App Engine platformi. Definitivno poprilično neugodno saznanje, ne samo za Google, nego i za brojne razvojne timove i pojedince koji diljem svijeta koriste ovu Googleovu platformu za razvoj aplikacija... 

Izvor i foto The Tech Journal

PODIJELJENO 0 PUTA

Podijeli

!Komentari su onemogućeni za ovaj članak.
aktualno najčitanije
AI je na drugom mjestu: Ovo je najveća prijetnja poslovanju
"Barometar rizika"
AI je na drugom mjestu: Ovo je najveća prijetnja poslovanju
Stručnjaci upozoravaju da je čitav planet na rubu insolventnosti jer podcjenjujemo jednu bitnu stvar
Rizik je ogroman
Stručnjaci upozoravaju da je čitav planet na rubu insolventnosti jer podcjenjujemo jednu bitnu stvar
Kinezi kreću u "napad" na europsko tržište s dvama automobilima čiji je domet veći od 1500 kilometara
Kakva će biti cijena?
Kinezi kreću u "napad" na europsko tržište s dvama automobilima čiji je domet veći od 1500 kilometara
Ljubitelji preklopnih telefona ovo su čekali godinama: Evo što možemo očekivati od novog Samsungovog telefona
Galaxy Z Fold 8
Ljubitelji preklopnih telefona ovo su čekali godinama: Evo što možemo očekivati od novog Samsungovog telefona
Fakultet strojarstva i brodogradnje otvara svoje laboratorije gospodarstvu
Projekt FSB LINK
Fakultet strojarstva i brodogradnje otvara svoje laboratorije gospodarstvu
Želite prestati pušiti? Rješenje se možda skriva u vašem pametnom telefonu
Što god funkcionira...
Želite prestati pušiti? Rješenje se možda skriva u vašem pametnom telefonu
Kineska istraga je poruka SAD-u: “Ne dirajte naše AI talente i tehnologiju”
Reakcija iz Pekinga
Kineska istraga je poruka SAD-u: “Ne dirajte naše AI talente i tehnologiju”
Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa
To je bila najvažnija stvar
Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa
Ovu opciju vjerojatno ni ne znate da imate na svom telefonu, a mogla bi ugroziti vašu sigurnost
Isključite je odmah!
Ovu opciju vjerojatno ni ne znate da imate na svom telefonu, a mogla bi ugroziti vašu sigurnost
FOTO Američka vojska službeno objavila prve fotografije najnovije verzije tenka Abrams
Lakši, ubojitiji i s boljom zaštitom
FOTO Američka vojska službeno objavila prve fotografije najnovije verzije tenka Abrams
Ovo bi moglo promijeniti borbu protiv raka: Razotkriven misterij stanica koje odbijaju umrijeti
Shvaćen ključan mehanizam
Ovo bi moglo promijeniti borbu protiv raka: Razotkriven misterij stanica koje odbijaju umrijeti
Gates upozorio kako je svijet prošle godine otišao u krivom smjeru: “Sljedećih 5 godina bit će teško”
Objasnio i zašto
Gates upozorio kako je svijet prošle godine otišao u krivom smjeru: “Sljedećih 5 godina bit će teško”

Vezane vijesti

Ne propustite ni ovo

vijesti
Dronovi pogodili tankere u blizini terminala koji izvozi kazahstansku naftu
Novi napad
Težak udarac na Crnom moru: Dronovi pogodili tankere, proizvodnja pala za 35%
Obnovljen transport nafte prema NIS-u, u JANAF-u borba na vrhu
Započeo transport
Dobre vijesti za JANAF, ali problemi na vrhu: "Prepuštam da on odluči o mojoj sudbini"
Legalizacija samo za zgrade izgrađene do 21. lipnja 2011. godine
sjednica Vlade
Vlada donosi zakon o legalizaciji bespravnih građevina: Ovo su detalji
show
Novi blog Vedrane Rudan rasplakao čitatelje
''Izgledam poput kostura''
Nikad bolniji tekst Vedrane Rudan: ''Kosti su mi osute metastazama, nezamisliv je užas umirati od raka''
Pogledajte kako je izgledao prvi ples Nediljka i Pije Bulj
svadbeno slavlje!
Pogledajte prvi ples sina Mire Bulja i njegove supruge, odabrali su pjesmu dalmatinskog slavuja
Hana Huljić Grašo i Viktorija Rađa zajedno na skijanju
"prekrasno jutro"
Grašina Hana uživa u zimskim radostima, društvo joj prave poznati Hrvati
zdravlje
Nije šećer ni stres – ova svakodnevna navika ono je što vas zapravo postaruje!
Često zanemarujemo
Nije šećer ni stres – ova svakodnevna navika ono je što vas zapravo postaruje!
5 namirnica i pića koje treba izbjegavati ako uzimate lijekove za krvni tlak
Prema stručnjacima
5 namirnica i pića koje treba izbjegavati ako uzimate lijekove za krvni tlak
Bolesti penisa: Od bezazlene upale do raka – znate li prepoznati razliku?
Mogu značajno utjecati na život
Bolesti penisa: Od bezazlene upale do raka – znate li prepoznati razliku?
zabava
Sami napravili svoju ralicu i nasmijali društvene mreže! Pogledajte kako čisti snijeg
Snalažljivo
Sami napravili svoju ralicu i nasmijali društvene mreže! Pogledajte kako čisti snijeg
Ovaj kviz je idealna prilika za brušenje znanja! Možete li ga savladati?
Pokažite što znate!
Ovaj kviz je idealna prilika za brušenje znanja! Možete li ga savladati?
Ovaj će vas kviz dobro namučiti, osim ako ste kvizaški genijalac
Pokažite što znate!
Ovaj će vas kviz dobro namučiti, osim ako ste kvizaški genijalac
tech
Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa
To je bila najvažnija stvar
Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa
Kineska istraga je poruka SAD-u: “Ne dirajte naše AI talente i tehnologiju”
Reakcija iz Pekinga
Kineska istraga je poruka SAD-u: “Ne dirajte naše AI talente i tehnologiju”
Ovu opciju vjerojatno ni ne znate da imate na svom telefonu, a mogla bi ugroziti vašu sigurnost
Isključite je odmah!
Ovu opciju vjerojatno ni ne znate da imate na svom telefonu, a mogla bi ugroziti vašu sigurnost
sport
Jeste li čuli što su pustili u Beogradu tijekom utakmice Hrvatske?
Zanimljivo
Dašak nostalgije u Beogradu: Evo što su puštali dok je Hrvatska čekala provjeru VAR-a
Od Hajduka do Dinama: Modri doveli prvog igrača ovog zimskog prijelaznog roka
stigao bez odštete
Od Hajduka do Dinama: Modri doveli prvog igrača ovog zimskog prijelaznog roka
Španjolci tvrde: On je izgledan kandidat za novog trenera Real Madrida, dolazi na ljeto?
iznenađenje
Španjolci tvrde: On je izgledan kandidat za novog trenera Real Madrida nakon Kloppove odbijenice, dolazi na ljeto?
tv
Tajne prošlosti: Prisluškuje ih i ne sviđa joj se što čuje
TAJNE PROŠLOSTI
Tajne prošlosti: Prisluškuje ih i ne sviđa joj se što čuje
Tajne prošlosti: On je došao riješiti probleme, a ona će ih uvući u nove
TAJNE PROŠLOSTI
On je došao riješiti probleme, a ona će ih uvući u nove
Kumovi: Novi nastavci "Kumova" uskoro na Novoj TV!
USKORO
Novi nastavci "Kumova" uskoro na Novoj TV!
putovanja
Tjedni jelovnik od 12.1. do 18.1. 2026.fina zimska jela
Tjedni jelovnik
Griju, fina su i ne zahtijevaju puno posla u kuhinji: 7 recepata za svaki dan ovoga tjedna
Zdravije od borovnica? Bobice uz koje se lakše mršavi čuvaju srce i vraćaju energiju
Supernamirnica
Zdravije od borovnica? Bobice uz koje se lakše mršavi čuvaju srce i vraćaju energiju
Bolje od pistacija? Sve popularnija grickalica sportaša koja će vas brzo zasititi
Nježne edamame
Bolje od pistacija? Sve popularnija grickalica sportaša koja će vas brzo zasititi
novac
Jedna od najmoćnijih svjetskih banaka traži novog čelnika, godišnja plaća oko 20 milijuna eura
Posao snova
Jedna od najmoćnijih svjetskih banaka traži novog čelnika, godišnja plaća oko 20 milijuna eura
Lanac luksuznih robnih kuća podnio zahtjev za stečaj
Presudan trenutak
Lanac luksuznih robnih kuća podnio zahtjev za stečaj
Objavljen popis najmoćnijih putovnica na svijetu. Evo gdje se nalazi Hrvatska
Na vrhu Azija
Objavljen popis najmoćnijih putovnica na svijetu. Evo gdje se nalazi Hrvatska
lifestyle
Ponuda sakoa na sniženjima
ISPLATIVA KUPOVINA
Već od devet eura: Na sniženju smo pronašle 15 odličnih sakoa koji neće završiti na dnu ormara
Kuhinja Luke Modrića
Baš je moderna
Pogledajte kuhinju Luke Modrića: Otok je posebno zanimljiv, a napa izgleda kao iz restorana
Verzija francuske manikure koja će se nositi do kraja zime
ELEGANTNO I LIJEPO
Ma, koliko je divna! Do kraja zime nosit će se manikura koja izgleda kao da ste nokte omotali svilom
sve
Novi blog Vedrane Rudan rasplakao čitatelje
''Izgledam poput kostura''
Nikad bolniji tekst Vedrane Rudan: ''Kosti su mi osute metastazama, nezamisliv je užas umirati od raka''
Jeste li čuli što su pustili u Beogradu tijekom utakmice Hrvatske?
Zanimljivo
Dašak nostalgije u Beogradu: Evo što su puštali dok je Hrvatska čekala provjeru VAR-a
Pogledajte kako je izgledao prvi ples Nediljka i Pije Bulj
svadbeno slavlje!
Pogledajte prvi ples sina Mire Bulja i njegove supruge, odabrali su pjesmu dalmatinskog slavuja
 

Nastavi čitati

Tehnologija
Kibernetički kriminal, ilustracija
"Barometar rizika"

AI je na drugom mjestu: Ovo je najveća prijetnja poslovanju

piše Hina
Tehnologija
Xpeng P7+
Kakva će biti cijena?

Kinezi kreću u "napad" na europsko tržište s dvama automobilima čiji je domet veći od 1500 kilometara

piše Branimir Vorša
Tehnologija
Samsung, ilustracija
Galaxy Z Fold 8

Ljubitelji preklopnih telefona ovo su čekali godinama: Evo što možemo očekivati od novog Samsungovog telefona

piše Hrvoje Jurman
Tehnologija
Robotska ruka, ilustracija
Projekt FSB LINK

Fakultet strojarstva i brodogradnje otvara svoje laboratorije gospodarstvu

piše Martina Čizmić
Tehnologija
Tempest
Pokretno i super precizno

VIDEO Ukrajina ima novo i krajnje učinkovito oružje protiv najopasnijih ruskih dronova

piše Branimir Vorša
Tehnologija
Bitka Kine i SAD-a u AI industriji, ilustracija
Kompromis

U Nvidiji trljaju ruke: Dobili su zeleno svjetlo za izvoz čipova u Kinu

piše Martina Čizmić
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima