Brekend Nieuws | Forum | Brits Nieuws | Het Nieuws van de V.S. | Het Nieuws van de wereld | Politiek Nieuws | Nieuws sc.i-technologie | Het Nieuws van de oorlog & van het Terrorisme | Het Nieuws van sporten | Multimedia | Vastgestelde Homepage

Donderdag, 7 Augustus, 2008

Door William Jackson | Één pretding over de interactieve wereld van Web 2.0 is de online toepassingen u, zoals Gadgets kunt voordeel halen uit Google.

 

Google beschrijft Gadgets als „miniatuurvoorwerpen die koele en dynamische inhoud aanbieden die op om het even welke pagina op het Web kan worden geplaatst. Zij zijn vrij en beschikbaar voor u om toe te voegen aan om het even welke Webpage dat u,“ met inbegrip van gepersonaliseerde eigenschappen Google zoals iGoogle en Desktop Google bezit.

Nochtans, kan één koele functionaliteit van de persoon de veiligheidskwetsbaarheid zijn van iemand anders.

De „architectuur op dit ogenblik is hoogst onzeker,“ bovengenoemde Tom Stracener, een hogere analist met Inc. van het bedrijfCenzic van de toepassingsveiligheid. van Santa Clara, Californië. „Het is niet duidelijk aan me dat de Gadgets Google op een wijdverspreide manier zijn goedgekeurd,“ maar zij worden gebruikt door mensen zonder heel wat veiligheidsvoorlichting of deskundigheid. Het „huidige milieu is zeer riskant,“ toegevoegde Stracener.

Adviseur Robert Hansen van Stracener en van de veiligheid - die aan de online wereld als „Rsnake“ wordt gekend - toonde sommige kwaadwillige prestaties voor Gadgets, zoals intern havenaftasten en houweren JavaScript, op de veiligheidsconferentie van de Briefings van de Hoed van deze week Zwarte aan.

De „liefde die van I is op de aftappende rand van wat daarna“ in de wereld van veiligheidsbedreigingen komt, bovengenoemde Stracener. En één van de dingen die daarna „Gmalware“ kunnen zijn - Gadgets komen zou die voor kwaad in plaats van goed worden geoptimaliseerd.

Er zijn duizenden beschikbare Gadgets en de meesten van hen neigen basis te zijn en onschadelijk, zoals kalenders, aan-doe lijsten en fotovertoningen. Ook, zijn er wat meer ernstige toepassingen voor de toegang tot van financiële programma's of het maken van online transacties. Dit gebied is niet nog van start gegaan, maar Google biedt beginkapitaal voor ontwikkeling van transactietoepassingen voor het platform, volgens Stracener aan.

„De Gadgets Google worden ontworpen met een open architectuur zodat iedereen hen kan produceren,“ hij zeiden. Hij riep de visie Google „revolutionair,“ maar zei dat zoals in veel van de rest van de online wereld, de functionaliteit vóór veiligheid wordt bevorderd. Het „netto resultaat is dat tenzij u de code van een Gadget bekijkt, u niet kunt zeker zijn wat het.“ doet

Sommige voorbeelden van wat het zou kunnen doen werden voorgelegd aangezien het bewijs-van-concept ontwikkeld door Stracener en Hansen exploiteert. Één van prestaties van het Gadget van Stracener de eerste was een kalender die periodiek het klembord van de gebruiker zou lezen en de gegevens zou uitvoeren. That one took advantage of an Internet Explorer 6 vulnerability that no longer is available.

Hansen developed a Gadget that would probe other Gadgets and steal information from them. Other Gadgets could be used to spider internal Web pages. There is one that could be used to perform cross-site request forgery, sending the user to a malicious page where malware could be uploaded or log-in credentials captured. A variation of this could log a user into an attacker’s account when logging onto a personalized iGoogle page.

“That’s a fairly significant privacy exposure,” Stracener said.

Google Gadget exploits have not been found in the wild, and Stracener and Hansen describe the attacks they demonstrated as largely theoretical because the exploits do not pose a great risk to sensitive information at this point. However, wider adoption of more powerful Gadgets could create more significant exposures.

Stracener said that although the current architecture is risky, Google is responding to reports of vulnerabilities. It could take a while to fix all of the problems, however. Although some fixes will be simple, others might require more fundamental changes in the architecture.

Have Your Say: Analyst: Beware of the Google Gadgets
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Thursday, August 7th, 2008 at 10:00 pm and is filed under Web Development News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version