Google оперативно защищает Web 2.0

Уязвимость в дизайне веб-приложения Google, раскрытая ранее на этой неделе, в очередной раз поставила предприятия перед непростым вопросом: что сделать для обеспечения внутренней безопасности, если сотрудникам для рабочей переписки используют e-mail, что в общем-то неизбежно? Проблема Google, впервые раскрытая на сайте Googlified и позже пропатченная компанией, стала возможной к применению из-за способа, которым приложение Google сохраняет информацию в файле JavaScript на сервере компании.  
До появления патча атакующие могли переписывать компонент JavaScript Object Notation, использующийся Google для отправки информации с сервера на компьютер клиента и предоставляющий доступ к аккаунтам приложений пользователя в общем и к почтовому клиенту Gmail  в частности. Таким образом, хакеры могли получать доступ к управлению действием веб-приложений и информации в e-mail пользователей. Возможно, именно это и стало причиной полной очистки 60-ти аккаунтов клиентов Gmail. Как заявляет Google, ошибка была исправлена компанией на следующий день после обнаружения.  
Для руководителей предприятий с корпоративными предприятиями это еще один повод для беспокойства. Не секрет, что многие служащие, намеренно или нет, смешивают в своей почте личные данные с информацией о предприятии. Типичный пример – отправка какого-либо пароля для внутреннего пользования в электронном письме Единственно утешение – первый "опыт" наглядно показал , что пока компании-разработчики приложений на основе Web 2.0 могут своевременно справляться с возникающими проблемами безопасности.
Шуб Александр, TECHLABS





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Чатбот зі штучним інтелектом від Google вже доступний в Україні: що він можеЧатбот зі штучним інтелектом від Google вже доступний в Україні: що він може
Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
Google помилково відіслала деяким користувачам Google Pay від $10 до $1000Google помилково відіслала деяким користувачам Google Pay від $10 до $1000
Google порахував, скільки мільярдів доходу отримали українські стартапи у 2022 роціGoogle порахував, скільки мільярдів доходу отримали українські стартапи у 2022 році
«Податок на Google»: Держбюджет вже отримав 6,3 мільярда«Податок на Google»: Держбюджет вже отримав 6,3 мільярда
Google запускає чат-бот Bard для конкуренції з ChatGPTGoogle запускає чат-бот Bard для конкуренції з ChatGPT
Фонд держмайна починає співпрацю з Google: що це значитьФонд держмайна починає співпрацю з Google: що це значить
У 2022 році російські хакери атакували Україну на 250% частіше – GoogleУ 2022 році російські хакери атакували Україну на 250% частіше – Google
Google запускає конкурента ChatGPT для перших тестувальниківGoogle запускає конкурента ChatGPT для перших тестувальників
Google представив новий інструмент: можна видалити інформацію про себе із ІнтернетуGoogle представив новий інструмент: можна видалити інформацію про себе із Інтернету
Последние новости

Подгружаем последние новости