Google Buzz continua cu stangul – brese de securitate
6
In urma cu cateva zile spuneam despre noua lansare Google Buzz. La acel anunt, parerile au fost impartite, fiecare fiind mai mult sau mai putin optimist in privinta noului proiect Google. Desi, startul a fost un mare succes, cu foarte multe mesaje date intr-un timp foarte scurt, acesta a continuat putin cu stangul.
Pe langa faptul ca au aparut diverse reclamatii in care diversi giganti online criticau intimitatea Buzz ce nu e prea eficienta, astazi aflam ca nici cu securitatea nu stau prea bine.
Ha.ckers.org scrie un articol in care ne prezinta o imagine in care se observa clar prezenta unei pagini Google Buzz, alaturi de o alerta( probabil un atac de tip XSS) destul de ciudata. De remarcat este faptul ca problema este chiar pe domeniul *.google.com.De asemenea, in imagine observam ca pagina cere locatia persoanei care a facut print screen-ul, ciudat nu?
Aceasta vulnerabilitate poate fi extrem de grava deoarece nevalidarea corecta poate duce la compromitarea informatiilor sensibile, Google User Hijacking si chiar la crearea unor viermi XSS ce vor afecta foarte multi utilizatori.
Va sugerez sa nu va avantati prea mult pe noua platforma sociala, sa o lasam putin pana va fi puricata la nivel global.Daca nu aveti cum sa renunti la platforma Google Buzz, va sugerez s aaveti macar instalat NoScript pe Mozilla Firefox.Acest plugin va reduce riscurile acestui gen de atacuri. 🙂
Ca o paranteza la subiect, imi amintesc ca la scurt timp dupa lansarea Google Chrome, au aparut multe vulnerabilitati, una dintre ele oferind posibilitatea inserarii unui cod Javascript ce descarca si instala automat un executabil. Sa fie oare acesta un semn ca Google Buzz va creste asemeni Chrome? 😀
Au si sarit „baietii” pe el =)). Daca nici programatorii de la Google nu sunt in stare sa dezvolte aplicatii fara gauri ma intreb noi astia mai de rand cate gauri om avea in aplicatiile noastre.
Nu e vorba de asta.
Trebuie sa ne gandim ca sunt oameni, si ca orice om eficienta depinde de multe variabile DINAMICE : stare fizica,psihica etc. Chiar daca sunt la Google,sau e unul din noi, aceleasi lucruri trebuie avute in vedere in privinta securitatii, insa daca acest lucru il omiti din diverse probleme(oboseala,graba,stres) toata lumea sare pe tine ca esti prost programator.
Nu e buna mentalitatea asta. Exista persoane extrem extrem de bune care fac RAR greseli de genul asta,insa le fac.Asta inseamna ca e prost programator sau ca nu stie sa securizeze?
Diferenta dintre noi si ei il reprezinta impactul problemelor de securitate.Google e unul din cel mai populare site-uri din lume.Noi … anonimi. 🙂
Asta e modul corect de a trata problema! 😀
Doamne ce va mai place sa postați articole care au o tangența mai mica sau mai mare cu hackingul.
Nu as vrea sa deveniți un PROTV al lumii IT.
Hmm, cred ca ai inteles putin cam gresit mesajul si ai fost si putin carcotas.
Intra pe http://www.worldit.info si sa-mi spui daca intalnesti cuvantul „Securitate” in titlu.
Securitate = prezentare probleme de acest gen (implicit atentionarea cititorilor asupra lor) + rezolvarea unora + tinerea la curent cu diverse aplicatii de securitate + prezentarea unor modalitati de securizare si un mod de lucru mai inteligent.
Nu avem cum sa ajungem ProTV din simplu fapt ca acolo nu a fost niciodata precizat nimic altceva decat „hacked”, „spart” si nu s-a analizat cu adevarat ce s-a intamplat. 🙂
@Andrei, eu nu am zis deloc ca programatorii de la Google sunt prost pregatiti. Dimpotriva, eu doar imi puneam problema ca daca pana si programatorii de la Google (care categoric sunt ITisti adevarati) mai lasa cateodata gauri iti dai seama noi, care nu ne putem ridica la nivelul lor de cunoastere, cat de probabil e sa lasam ceva in urma noastra.
@Cristi, si ce e rau in a posta articole despre hacking? Pan` la urma traim in era Internetului care e plin de malware si spam si daca nu te documentezi ca atare ti`o iei. Atata timp esti utilizator de PC conectat la internet ceea ce deti pe HDD s-ar putea sa devina si a altora.
[…] A doua problema a lui Buzz este o bresa de securitate, mai multe detali aici. […]