Google się łata

Firma Google usunęła niebezpieczny błąd, wykryty w niektórych jej serwisach internetowych. Luka w zabezpieczeniach, umożliwiająca uzyskanie nieautoryzowanego dostępu do poufnych danych oraz uruchomienie niebezpiecznego kodu na zaatakowanej maszynie, zagrażała m.in. użytkownikom serwisu Google AdWords.

Wydarzenia
20 stycznia 2017

Kampania Adwords stała się nieodzownym elementem strategii marketingowej większości firm. W Google po prostu trzeba być. Jak zrobić to...

Zarejestruj się
Błąd, umożliwiający przeprowadzenie ataku typu "cross site scripting", wykryła kilka tygodni temu firma Finjan Software. Wykorzystując ów błąd, przestępcy mogli przejąć dane użytkowników serwisu Google AdWords, a także - w skrajnych przypadkach - uruchomić na komputerze ofiary niebezpieczny kod (np. konia trojańskiego). Było to możliwe ponieważ serwis nie sprawdzał w odpowiedni sposób danych wpisywanych do formularza - a to umożliwiało umieszczanie w nich np. skryptów.

Pracownicy Finjan Software pod koniec ubiegłego miesiąca przekazali informację przedstawicielom Google, którzy w niecałe 30 godzin zdołali usunąć lukę. Poinformowano o tym jednak dopiero wczoraj. Rzecznik Google zapewnił, że do firmy nie dotarły żadne sygnały o wykorzystywaniu luki w zabezpieczeniach do atakowania jej klientów.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.