0
| 本文作者: 柏蓉 | 2015-05-16 15:17 |
近日,据安全研究机构Security Explorations的披露,谷歌应用引擎Google App Engine存在7处漏洞,同时,该机构也公布了具体的攻击演示手法。早在三周前,该机构就向谷歌提交这次漏洞,但谷歌还没有回应。
据安全人员的说法,Google App Engine的漏洞允许完整Java VM沙箱逃脱。如果实现了转义,则可以取得系统的完整控制权限,包括任意代执行。
发现漏洞后,该研究人员向谷歌提高相关报告。但是,谷歌未就发现的问题做出回复。由于三周后还是没有得到回复,该安全人员选择了公开漏洞。
有外媒就此联系了谷歌,谷歌回复表示,一位研究员最近报告了一个已知的安全问题,影响Google App Engine的安全层,正在尝试减轻危害。
去年12月,也有安全机构向谷歌提交了Google App Engine的漏洞,然而,在过去了6个月之久后,还有5个漏洞没有被修复。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
