Güvenlikçiler uyarıyor Google yamamıyor!

Google, iddialara göre bu ciddi açığı, tüm uyarılara rağmen bir türlü kapatmıyor!

Google App Engine'deki açık kapatılmıyor

Google, App Engine Java Sandbox'ta yer alan bir açık hakkında sürekli uyarı almasına rağmen açığı yamamıyor.

Güvenlik uzmanı Adam Gowdiak'ın tespit ettiği üç güvenlik açığı hala sistemde duruyor.  Adam Gowdiak'a göre açıklar kötü niyetli kişilerin Google'ın bulut sistemlerine sızmasını kolaylaştırıyor.  

Gowdiak Google'ı defalarca uyarmasına rağmen, internet devinin geçen ay kendisiyle iletişimi keserek maillerine cevap vermeyi bırakmasının ardından, söz konusu güvenlik açıklarını basına bildirmişti.

Gowdiak'a göre, Google'ınn bu üç açığı kapaması en fazla bir-iki gün sürecekken, üç haftadır mesajlarına cevap vermemeleri ve açığın hala sistem üzerinde duruyor olması açıklaması kolay bir tavır değil.

Cem Şancı

Okuyucu Yorumları

Toplam 11 Yorum

google kendi kullanıyordur da ondandır. birileri doğru düzgün bir tarayıcı çıkarsa da şu chromedan kurtulsak artık.

microsoftu bekle @22 Mayıs 2015 00:53

@22 Mayıs 2015 00:53 Mozilla Firefox.

Apple fanbotlarından iftira...

Sız o zamanda gorelim.okadar buyuk acıksa.

Onun yerine Chrome'da Java'yı tamamen kaldırma yoluna gidiyor. Demek ki yapılabilecek bir şey olsa yapardı. Son zamanlarda Java üzerinden çok fazla sayıda virüs bulaşıyor. Chrome'da bunların kaldırılması ise çok zor. Şahsen Firefox'ta denedim ve her türlü eklenti şeklinde bulaşan virüs Firefox'da çok daha kolayca silinebiliyor. Chrome Java ve npapi desteği chrome://flags/#enable-npapi yazılarak etkinleştirilebiliyor fakat yakıda Google onu da kapatacak ve o zaman insanlar oyun sitelerine falan g

girebilmek için Chrome yerine bu sefer başka tarayıcıları seçme yoluna gidecekler. Bu da Chrome kullanımını düşürecektir. Google buna bir çare bulmazsa, bu yüzden resmen kendi ayağına sıkmış gibi olabilir..

Belki Google hack lenmek istiyordur. applenin bulutuna sızdılar, basitliği ortaya çıktı,, benim bulutumu niye hack lemiyorlar diye içleniyordur. Bi hayırsever açıklanan açıkları kullanıversin bi zahmet...

Bir şey soracağım. Bu açıkları nasıl buluyorlar

android ve lnuxta bulunan direk ram erişimi açığı kapatılmadı ki 5.1 android de var yeni Linux ta kapatıldu diye biliyorum.

Yine millet döktürmüş. Haberde "App Engine Java Sandbox" Google'ın bulutunda hizmet olarak calisan(SaaS) java daki açıktan bahsediyorlar Chrome'da çalıştırdığınız Java aplet degil.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir