Ερευνητές ασφαλείας και συνιδρυτές του Detectify έχουν ανακαλύψει μια κρίσιμη ευπάθεια ασφαλείας στη Google που τους επέτρεψε να έχουν πρόσβαση στους εσωτερικούς servers.
Η ευπάθεια εντοπίστηκε στο κουμπί Google Toolbar gallery, η οποία επιτρέπει στους χρήστες να προσαρμόσουν τη γραμμή εργαλείων με κουμπιά. Επιτρέπει επίσης στους χρήστες να δημιουργήσουν τα δικά τους κουμπιά μεταφορτώνοντας αρχεία ....
XML που περιέχουν διάφορα μετα-δεδομένα.
Οι ερευνητές εντόπισαν ότι αυτή η λειτουργία διαθέτει σφάλμα – ευπάθεια τύπου XML External Entity.
Με την αποστολή ενός δημιουργημένου αρχείου XML,....
Διαβάστε περισσότερα στο: www.secnews.gr