Аналитик: Beware устройств Google
William Джексон | Одной вещью потехи о взаимодействующем мире стержня 2.0 будет online применения, котор вы можете take advantage of, such as устройства Google.
Google описывает устройства как «миниатюрные предметы предлагают холодное и динамическое содержание можно поместить на любой странице на стержне. Они свободно и имеющися для вас добавить к любому web page что вы иметь,» включая персонализированные свойства Google such as iGoogle и Desktop Google.
Однако, одной функциональностью персоны холодной может быть another уязвимость обеспеченностью.
«Зодчество right now высоки insecure,» сказал Tom Stracener, старший аналитик с компании по охране И защите Cenzic применения Inc. Santa Claus Клара, cCalif. «Оно не ясно к мне что устройства Google были приняты в widespread способе,» но они используются людьми без множества осведомленности или экспертизы обеспеченностью. «В настоящее время окружающая среда high-risk,» добавленное Stracener.
Stracener и консультант Роберт Hansen обеспеченностью - известное к online миру как «Rsnake» - продемонстрировали некоторые злостые подвиги для устройств, such as внутренне port скеннирование и hacks JavaScript, на конференции обеспеченностью инструктажей шлема этой недели черном.
«Влюбленность I находясь на крае кровотечения приходит затем» в мир угроз обеспеченностью, сказанное Stracener. И одна из мощи вещей приходя следующей было устройствами «Gmalware» - оптимизированными для зла вместо хорош.
Будут тысячи имеющихся устройств и большое часть из их клонит быть основным и innocuous, such as календары, к-делают списки и индикации фотоего. Также, будут some more серьезные применения для достигать финансовохозяйственных программ или делать online трудыы. Эта OBLASTь take off пока, но Google предлагает начальные инвестиции для развития transactional применений для платформы, согласно Stracener.
«Устройства Google конструированы с открытым зодчеством TAK, CTO любое сможет произвести их,» он сказали. Он вызвал зрение «революционера Google,» но сказал что как в много из остальноев online мира, функциональность повышается перед обеспеченностью. «Чистый результат что если вы не посмотреть Кодего устройства, вы не можете быть уверенн они делают.»
Некоторые примеры оно смогло делать по мере того как подвиги доказательств--принципиальной схемы превратились Stracener и Hansen. Один из подвигов устройства Stracener первых было календаром читал бы clipboard потребителя периодически и ехпортирует данные. That one took advantage of an Internet Explorer 6 vulnerability that no longer is available.
Hansen developed a Gadget that would probe other Gadgets and steal information from them. Other Gadgets could be used to spider internal Web pages. There is one that could be used to perform cross-site request forgery, sending the user to a malicious page where malware could be uploaded or log-in credentials captured. A variation of this could log a user into an attacker’s account when logging onto a personalized iGoogle page.
“That’s a fairly significant privacy exposure,” Stracener said.
Google Gadget exploits have not been found in the wild, and Stracener and Hansen describe the attacks they demonstrated as largely theoretical because the exploits do not pose a great risk to sensitive information at this point. However, wider adoption of more powerful Gadgets could create more significant exposures.
Stracener said that although the current architecture is risky, Google is responding to reports of vulnerabilities. It could take a while to fix all of the problems, however. Although some fixes will be simple, others might require more fundamental changes in the architecture.
Have Your Say: Analyst: Beware of the Google Gadgets
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.
This entry was posted on Thursday, August 7th, 2008 at 10:00 pm and is filed under Web Development News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Translations
Loading ...Related News
- Big Brother is watching you Google
- Is it Google or China censoring Carrefour?
- Google Refuses to Run Impeachment Ad
- Privacy Doesn’t Exist, Get Used To Everyone Knowing Everything About You
- Could a germ spraying program be back in operation?
Email This Page To A Friend
Latest Headlines
- Who Is Bush to Lecture China?
- Pakistani president to be impeached
- Analyst: Beware of the Google Gadgets
- Boycott these companies - they support human rights violations
- Bush scolds China over human rights… then flies in for Games
- Police chief calls for universal DNA database
- Cloned e-passports fiasco renews calls for £4.7bn ID card scheme to be axed
- Infosecurity adviser says there are greater intrusions to fear than the DNA database
- Police Extend Stop & Search Powers at Climate Camp
- Unmanned spy planes to police Britain
More Breaking News
Archive
