zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) 'cloud' bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

Tomislav Ćuto
Tomislav Ćuto | 13.12.2014. / 10:54 komentari

Podijeli
Znanstvenici otkrili više od 30 sigurnosnih propusta u Google App Engine

Google App Engine (GAE) je usluga koju Google nudi u vidu takozvane PaaS (Platform as a Service) "cloud" bazirane tehnologije za razvoj i hosting web aplikacija, a sigurnosni istraživači su otkrili brojne sigurnosne propuste...

tri vijesti o kojima se priča Palmer Luckey, osnivač Andurila Loše prošli i na testovima Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju Ruski Geran-2 dron Nova primjena Rusi počeli dronovima loviti ukrajinske zrakoplove i helikoptere: "To je velika prijetnja i svakim danom postaje veći problem" Atmosfera na Marsu Dosad se vjerovalo drugačije Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa

Mnogi programi iz Google App Engine palete temeljeni su na Java programskom okruženju i bez obzira na to što se sve aplikacije temeljene a ovoj usluzi izvršavaju u zaštićenom okruženju u Googleovim podatkovnim centrima, sigurnost koja bi trebala biti neupitna zapravo ne postoji. Tim iz poljske kompanije Security Explorations odradio je niz kompleksnih istraživanja i kao rezultat su ponudili više od 30 sigurnosnih propusta u Googleovom GAE okruženju. Uspjeli su, naime, zaobići sigurnosne protokole u Google App Engine a način da su "eskivirali" dopuštene JRE klase i uspjeli dobiti potpunu kontrolu nad JRE (Java Runtime Environment) što im je pak omogućilo izvršavanje malicioznog koda koji bi potencijalno mogao značiti pravu katastrofu za sve one koji inače koriste Google App Engine. Iz Security Explorations kompanije su objavili kako su otkrili 22 potpunih Java VM sigurnosnih propusta, od toga su 17 iskoristili za uspješno izvršavanje malicioznih kodova i naredbi.

Ekipa koja je radila na sigurnosnom istraživanju tvrdi kako je ovakvih sigurnosnih propusta "definitivno više od 30", ali istraživanje nisu uspjeli odraditi do kraja, jer im je Google priredio neugodno iznenađenje. Naime, čim su u Googleu postali svjesni činjenice da Security Explorations testira i analizira njihovu sigurnost suspendirali su njihov korisnički račun bez dodatnih objašnjenja! "Nažalost, ne možemo završiti naš posao zbog suspenzije našeg testnog GAE korisničkog računa, zbog čega nam je iznimno žao", rekao je Adam Gowdiak osnivač i predsjednik uprave Security Explorations. Ipak, u kompaniji vjeruju kako će Google reaktivirati njihov korisnički račun, jer je na kraju krajeva i njemu u interesu da se otkriju i "pokrpaju" sve sigurnosne rupe na Google App Engine platformi. Definitivno poprilično neugodno saznanje, ne samo za Google, nego i za brojne razvojne timove i pojedince koji diljem svijeta koriste ovu Googleovu platformu za razvoj aplikacija... 

Izvor i foto The Tech Journal

PODIJELJENO 0 PUTA

Podijeli

aktualno najčitanije
Građani pozivaju na otpor i borbu protiv robota: Jedan muškarac završio je u bolnici
Rage against the machine
Građani pozivaju na otpor i borbu protiv robota: Jedan muškarac završio je u bolnici
Sljedeće bi godine cijene pametnih telefona mogle značajno porasti
Nova poskupljenja?
Sljedeće bi godine cijene pametnih telefona mogle značajno porasti
U čemu je tajna uspjeha MrBeasta? Najpoznatiji youtuber naglasak je stavio na 3 stvari
Težak je milijardu dolara
U čemu je tajna uspjeha MrBeasta? Najpoznatiji youtuber naglasak je stavio na 3 stvari
Osim gubitka novaca, žrtve internetskih prijevara često trpe i snažne emocionalne posljedice
Prevare su češće i opasnije
Osim gubitka novaca, žrtve internetskih prijevara često trpe i snažne emocionalne posljedice
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Loše prošli i na testovima
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Pametni prsten zamijenit će bankovnu karticu, osobne dokumente i ključeve
Budućnost plaćanja i identifikacije
Pametni prsten zamijenit će bankovnu karticu, osobne dokumente i ključeve
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Loše prošli i na testovima
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Rusi počeli dronovima loviti ukrajinske zrakoplove i helikoptere: "To je velika prijetnja i svakim danom postaje veći problem"
Nova primjena
Rusi počeli dronovima loviti ukrajinske zrakoplove i helikoptere: "To je velika prijetnja i svakim danom postaje veći problem"
Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa
Dosad se vjerovalo drugačije
Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa
VIDEO Novi ukrajinski kopneni borbeni dron pokazuje što slijedi na modernim ratištima
Velika vatrena moć, nula rizika za ljudstvo
VIDEO Novi ukrajinski kopneni borbeni dron pokazuje što slijedi na modernim ratištima
Japanski znanstvenici uspjeli ostvariti nešto dosad neizvedivo: Napravljena simulacija naše čitave galaksije - do zadnje zvijezde
100 miljardi svijetlih točkica
Japanski znanstvenici uspjeli ostvariti nešto dosad neizvedivo: Napravljena simulacija naše čitave galaksije - do zadnje zvijezde
Jedva ste dočekali novu sezonu "Stranger Things", ali jeste li primijetili nešto čudno?
Digitalna pomoć
Jedva ste dočekali novu sezonu "Stranger Things", ali jeste li primijetili nešto čudno?

Vezane vijesti

Ne propustite ni ovo

vijesti
Pucnjava na obiteljskoj proslavi u Kaliforniji
Pokolj u Kaliforniji
VIDEO Užas na obiteljskoj proslavi! Otvorio vatru u svečanoj dvorani: Četvero mrtvih, deseci ranjenih
Nove informacije iz istrage nesreće u kojoj je poginula Ana Radović
Studentica poginula u Srbiji
Razriješen misterij tri poziva iz automobila smrti: Objavljen nalaz obdukcije tijela Ane Radović
Načelnik tvrdi da nije znao za Thompsonovu nelegalnu gradnju, oglasila se i bivša ministrica: "Da je korektan, sam bi to porušio"
Nižu se reakcije
Načelnik tvrdi da nije znao za Thompsonovu nelegalnu gradnju, oglasila se i bivša ministrica: "Da je korektan, sam bi to porušio"
show
Sandra Križanec u emisiji ''Zdravlje na kvadrat''
''Sve bih ponovila''
Deset dijagnoza i jedan životni poziv: Bivša voditeljica otvoreno o bolesti, obitelji i životnim borbama
Šime Elez predstavio hot dog za Advent
"Tko nije, neka proba"
Markantni Šime predstavio adventski hit, a nije trebalo dugo da se javi i Maja Šuput!
Odnos Maje i Šime Eleza svaki dan tema u medijima-što o tome kaže Maja?
''pa evo sad ne znam...''
Maja Šuput komentirala nam je medijske napise o odnosu sa Šimom Elezom!
zdravlje
Kada i kako piti omega-3 kapsule? Ovo morate znati prije nego ih krenete uzimati
Piše nutricionistica
Kada i kako piti omega-3 kapsule? Ovo morate znati prije nego ih krenete uzimati
Što se događa s vašim krvnim tlakom kada uzimate dodatke vitamina D?
Evo što pokazuju istraživanja
Što se događa s vašim krvnim tlakom kada uzimate dodatke vitamina D?
7 namirnica bogatih proteinima koje žene starije od 50 godina trebaju jesti svaki tjedan
Za očuvanje mišićne i koštane snage
7 namirnica bogatih proteinima koje žene starije od 50 godina trebaju jesti svaki tjedan
zabava
Prizor u Bosni natjerao ga je da se okrene i sve snimi! Pogledajte zašto
Urnebesno
Prizor u Bosni natjerao ga je da se okrene i sve snimi! Pogledajte zašto
Pokušao opljačkati umirovljenika na bankomatu, ovakav rasplet nije očekivao
Svirepi lopov
Pokušao opljačkati umirovljenika na bankomatu, ovakav rasplet nije očekivao
"Bruka i sramota": Pokazala stepenice od 1600 eura, cijela regija je traži ime majstora
Kako je to moguće?
"Bruka i sramota": Pokazala stepenice od 1600 eura, cijela regija je traži ime majstora
tech
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Loše prošli i na testovima
Problemi za oružje budućnosti: Ukrajinska vojska prestala je koristiti Andurilovu tehnologiju
Rusi počeli dronovima loviti ukrajinske zrakoplove i helikoptere: "To je velika prijetnja i svakim danom postaje veći problem"
Nova primjena
Rusi počeli dronovima loviti ukrajinske zrakoplove i helikoptere: "To je velika prijetnja i svakim danom postaje veći problem"
Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa
Dosad se vjerovalo drugačije
Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa
sport
VIDEO Luka Modrić je krenuo izvesti udarac iz kuta, a onda je sudac upoznao njegov bijes
KAMERE SVE UHVATILA
VIDEO Luka Modrić je krenuo izvesti udarac iz kuta, a onda je sudac upoznao njegov bijes
Igor Bišćan više nije trener Al Ahlija
Slučajnost?
Bio je Bobanova prva opcija za klupu Dinama, sada je raskinuo ugovor s Katarcima
Nogometaši Milana slavili su 1:0 protiv Lazija u 13. kolu Serie A
Milan zasjeo na vrh
Ludnica na San Siru: Maratonska VAR provjera, isključenje Allegrija i novih Modrićevih 90 minuta
tv
MasterChef: ANKETA: Renatina odluka nikome nije bila jasna! Što vi mislite?
OTKRIJTE NAM!
ANKETA: Renatina odluka nikome nije bila jasna! Što vi mislite?
Skrivena sudbina: Koliko je lako izgubiti nekog voljenog ne propustite doznati u novim epizodama serije "Skrivena sudbina"
SKRIVENA SUDBINA
Koliko je lako izgubiti nekog voljenog ne propustite doznati u novim epizodama serije "Skrivena sudbina"
MasterChef: Damjan nakon odlaska iz MasterChefa otkrio koga vidi u finalu! Slažete li se s njim?
NAPUSTIO NATJECANJE
Damjan nakon odlaska iz MasterChefa otkrio koga vidi u finalu! Slažete li se s njim?
putovanja
Najljepši kolodvor na svijetu: Željeznička katedrala u europskom "gradu dijamanata"
"Lijepi mali kolodvor"
Najljepši kolodvor na svijetu: Željeznička katedrala u europskom "gradu dijamanata"
Prodaje se špilja na privatnom zemljištu! Cijena nije onoliko visoka kao što mislite
Jedinstvena investicijska prilika
Prodaje se špilja na privatnom zemljištu! Cijena nije onoliko visoka kao što mislite
Na 3 sata od Zagreba: Savršeni grad iz kojeg nije "tako lako" izići
Utopija
Na sat i pol od Hrvatske: Savršeni grad iz kojeg nije tako lako izići
novac
Jedna od najopasnijih država i dalje privlači brojne turiste: "Morate spavati unutar sigurne zone. Nije za one sa slabim srcem"
Turistički procvat
Jedna od najopasnijih država i dalje privlači brojne turiste: "Morate spavati unutar sigurne zone. Nije za one sa slabim srcem"
Danska u panici zbog kineskih autobusa koji su trebali voziti Zagrebom: Moguće ih je isključiti iz daljine
kamikaze na cesti
Danska u panici zbog kineskih autobusa koji su trebali voziti Zagrebom: Moguće ih je isključiti iz daljine
Poznati trgovački lanac odjeće i obuće na putu do bankrota. Sumnje vjerovnika izazvale su domino-efekt
ostalo 6 poslovnica
Poznati trgovački lanac odjeće i obuće na putu do bankrota. Sumnje vjerovnika izazvale su domino-efekt
lifestyle
Zagreb špica: Thom Browne torba u obliku psa u street style izdanju
Ne, oči vas ne varaju
Torbi koju smo ugledali u centru Zagreba jedni se dive, a drugi čude – baš je fascinantna
Kada i kako piti omega-3 kapsule? Ovo morate znati prije nego ih krenete uzimati
Piše nutricionistica
Kada i kako piti omega-3 kapsule? Ovo morate znati prije nego ih krenete uzimati
Pet frizura koje će se ove zime tražiti u frizerskim salonima
SVE SU TOP
Želite promjenu? Pet frizura koje će se ove zime tražiti u frizerskim salonima
sve
Najljepši kolodvor na svijetu: Željeznička katedrala u europskom "gradu dijamanata"
"Lijepi mali kolodvor"
Najljepši kolodvor na svijetu: Željeznička katedrala u europskom "gradu dijamanata"
Zagreb špica: Thom Browne torba u obliku psa u street style izdanju
Ne, oči vas ne varaju
Torbi koju smo ugledali u centru Zagreba jedni se dive, a drugi čude – baš je fascinantna
VIDEO Luka Modrić je krenuo izvesti udarac iz kuta, a onda je sudac upoznao njegov bijes
KAMERE SVE UHVATILA
VIDEO Luka Modrić je krenuo izvesti udarac iz kuta, a onda je sudac upoznao njegov bijes
 

Nastavi čitati

Tehnologija
Ljuti muškarac, ilustracija
Rage against the machine

Građani pozivaju na otpor i borbu protiv robota: Jedan muškarac završio je u bolnici

piše Hrvoje Jurman
Tehnologija
Pametni telefoni, ilustracija
Nova poskupljenja?

Sljedeće bi godine cijene pametnih telefona mogle značajno porasti

piše Hrvoje Jurman
Tehnologija
MrBeast
Težak je milijardu dolara

U čemu je tajna uspjeha MrBeasta? Najpoznatiji youtuber naglasak je stavio na 3 stvari

piše Hrvoje Jurman
Tehnologija
Prijevara na internetu, ilustracija
Prevare su češće i opasnije

Osim gubitka novaca, žrtve internetskih prijevara često trpe i snažne emocionalne posljedice

piše Hina
Tehnologija
Ourin prsten
Budućnost plaćanja i identifikacije

Pametni prsten zamijenit će bankovnu karticu, osobne dokumente i ključeve

piše Hrvoje Jurman
Tehnologija
Airbus
Obuhvaćeno više od pola flote

Mogućnost kašnjenja i otkazivanja letova: Airbus prizemljuje zrakoplove A320

piše Hina
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima