Google czy Microsoft?
Google załatało lukę w usłudze Google Docs, która pozwalałaatakującemu przejąć sesje dowolnej usługi amerykańskiego gigantainternetowego - eksperci ds. bezpieczeństwa twierdzą jednak, żeprawdziwe zagrożenie związane było nie z technologią Google'a, leczprzeglądarką Internet Explorer Microsoftu. Specjalista ds. bezpieczeństwa, Bill Rios, odkrył możliwośćprzeprowadzenia ataku typu cross-site scripting (XSS) na usługęGoogle Spreadsheet. W jego wyniku atakujący mógł korzystać zewszystkich usług Google'a określonego użytkownika - od Docs aż poGmaila. Google poprawiło błąd jeszcze zanim ten zostałupubliczniony - zapewnił rzecznik prasowy firmy. Mimo że atak wykorzystywał lukę w usłudze Google'a, zajmujący siębezpieczeństwem eksperci utrzymują, iż za atak odpowiedzialni sąrównież producenci przeglądarek internetowych. Oba systemy poczęści są winne. Trzeba zaznaczyć, że niebezpieczna była jużmożliwość wprowadzenia kodu HTML (zawierającego JavaScript) dokomórki arkusza kalkulacyjnego w przeglądarce internetowej -uważa Nishad Herath z firmy McAfee. Blake Frantz z Leviathan Security przeanalizował metodyrenderowania plików przez Firefoksa, Safari, Internet Explorera iOperę. Z opublikowanego przez niego raporcie Flirting with MIMEtypes wynika, iż wszystkie przeglądarki niewłaściwierenderowały pliki jako HTML. Wśród wszystkich przeglądarekniechlubny prym wiódł Internet Explorer.
16.04.2008 10:55