Quebrando a notícia | Forum | Notícia BRITÂNICA | Notícia dos EUA | Notícia do mundo | Notícia política | Notícia do Sci-Tech | Notícia da guerra & do terrorismo | Notícia dos esportes | Multimedia | Ajuste o homepage

Quinta-feira, agosto 7o, 2008

Por William Jackson | Uma coisa do divertimento sobre o mundo interativo da correia fotorreceptora 2.0 é as aplicações que em linha você pode fazer exame da vantagem de, como dispositivos de Google.

 

Google descreve dispositivos como “os objetos diminutos que oferecem o índice fresco e dinâmico que pode ser colocado em toda a página na correia fotorreceptora. Estão livres e disponíveis para que você adicione a todo o Web page que você para possuir,” including propriedades personalizadas de Google tais como o iGoogle e o Desktop de Google.

Entretanto, uma funcionalidade fresca da pessoa pode ser vulnerability another da segurança.

“A direita da arquitetura é agora altamente insecure,” disse Tom Stracener, um analista sênior com a companhia de segurança Cenzic da aplicação Inc. de Santa Clara, Califórnia. “Não está desobstruído a mim que os dispositivos de Google estiveram adotados em uma forma difundida,” mas estão sendo usados por povos sem muitos da consciência ou da perícia da segurança. “O ambiente atual é high-risk,” Stracener adicionado.

Stracener e o consultante Robert Hansen da segurança - conhecido ao mundo em linha como “Rsnake” - demonstraram algumas façanhas maliciosas para dispositivos, tais como a exploração portuária interna e os cortes do Javascript, na conferência preta da segurança das instruções do chapéu desta semana.

De “amor I que está na borda do sangramento de o que está vindo em seguida” no mundo de ameaças da segurança, Stracener dito. E um do poder seguinte de vinda das coisas seja dispositivos de “Gmalware” - optimized para o evil em vez do bom.

Há uns milhares dos dispositivos disponíveis e a maioria deles tendem a ser básicos e innocuous, como calendários, listas do tumulto e exposições da foto. Também, há algumas aplicações mais sérias para alcançar programas financeiros ou fazer transações em linha. Esta área não retirou ainda, mas Google está oferecendo o dinheiro de semente para o desenvolvimento de aplicações transactional para a plataforma, de acordo com Stracener.

De “os dispositivos Google são projetados com uma arquitetura aberta de modo que qualquer um possa os produzir,” ele disseram. Chamou a visão “revolucionário de Google,” mas disse que como em muito do descanso do mundo em linha, a funcionalidade está sendo promovida antes da segurança. “O resultado líquido é que a menos que você olhar o código de um dispositivo, você não pode ser certo o que está fazendo.”

Alguns exemplos de o que poderia fazer foram apresentados enquanto as façanhas do prova--conceito desenvolvidas por Stracener e por Hansen. Uma façanhas do dispositivo de Stracener de primeiras era um calendário que lesse a prancheta do usuário periòdicamente e exportasse os dados. That one took advantage of an Internet Explorer 6 vulnerability that no longer is available.

Hansen developed a Gadget that would probe other Gadgets and steal information from them. Other Gadgets could be used to spider internal Web pages. There is one that could be used to perform cross-site request forgery, sending the user to a malicious page where malware could be uploaded or log-in credentials captured. A variation of this could log a user into an attacker’s account when logging onto a personalized iGoogle page.

“That’s a fairly significant privacy exposure,” Stracener said.

Google Gadget exploits have not been found in the wild, and Stracener and Hansen describe the attacks they demonstrated as largely theoretical because the exploits do not pose a great risk to sensitive information at this point. However, wider adoption of more powerful Gadgets could create more significant exposures.

Stracener said that although the current architecture is risky, Google is responding to reports of vulnerabilities. It could take a while to fix all of the problems, however. Although some fixes will be simple, others might require more fundamental changes in the architecture.

Have Your Say: Analyst: Beware of the Google Gadgets
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Thursday, August 7th, 2008 at 10:00 pm and is filed under Web Development News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version