Специалист команды Google Project Zero Тевис Орманди (Tavis Ormandy) предупредил о проблемах в популярном расширении WebEx, созданном Cisco. Орманди пишет, что эксплоит для Chrome-плагина невероятно прост. Расширение позволяет любому сайту выполнить произвольный код на машине пользователя, причем для этого достаточно просто использовать «волшебный URL».
Новости
Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры. Рассмотрены меры по обеспечению безопасности серверов, сетевой инфраструктуры, использование аутентификации.
19.01.2017
В среду Google представила в бета-версии новую систему управления ключами - Cloud Key Management Service (KMS). Она призвана помочь клиентам Google Cloud Platform управлять своими ключами шифрования.
13.01.2017
Google на этой неделе объявили о доступности Project Wycheproof, инструмента с открытым исходным кодом, предназначенного для обнаружения известных уязвимостей в популярных криптографических библиотеках.
21.12.2016
На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени).
08.12.2016