诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告

安全专家披露GoogleAppEngine漏洞

2015-5-18 来源:LaneCat网猫原创 严禁转载

局域网管理软件下载 | 网络监控软件下载 | 上网行为管理软件下载

诚创科技讯 谷歌的ProjectZero项目一向以"90天期限"著名,曾经成功地在微软未发布补丁之前公开Windows系统的漏洞细节和演示代码。但这一次,轮到别人出手了。安全研究机构近日披露GoogleAppEngine的漏洞细节,同样也公布了具体的攻击演示手法。安全机构在三个星期以前向谷歌提交了这7个漏洞,但未收到谷歌的任何回复。

根据该安全人员的研究,GoogleAppEngine的漏洞允许完整JavaVM沙箱逃脱。如果实现了转义,则可以取得系统的完整控制权限,包括任意代执行。但谷歌并未就安全人员发现的问题做出任何回复,并不承认或否认漏洞的存在。由于在三个星期后未得到谷歌的任何回复,安全人员选择了公开漏洞。

外媒就此联系了谷歌,谷歌回复称,一位研究员最近报告了一个已知的安全问题,影响GoogleAppEngine的安全层。我们正在尝试减轻危害,目前用户不需要采取任何行动。

值得注意的是,去年的12月,安全机构向谷歌提交了GoogleAppEngine的漏洞,然而,在过去了6个月之久后,还有5个漏洞没有被修复。


---------------------------------------------------------------------------------------------------------------

上一篇:第二届国家网络安全宣传周将于6月1日启动

下一篇:斯诺登:美国监控软件可将电话语音转为文字


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号