Google App Engine har Java-huller

Artiklen blev oprindeligt publiceret den 8/12/2014

Et sikkerhedsfirma har fundet en række huller i Google App Engine for Java.

Firmaet er polske Security Explorations, der tidligere har fundet sårbarheder i en række Java-implementeringer. Firmaet mener nu at have fundet over 30 sårbarheder i Google App Engine, som er en PaaS (Platform as a Service) baseret på Java.

Ifølge Adam Gowdiak fra Security Explorations giver nogle af sårbarhederne en angriber mulighed for at bryde ud af Java-sandkassen og dermed kompromittere sikkerheden.

Han har nu informeret Google om sårbarhederne.

Links

• Google App Engine Java security sandbox bypasses (project pending completion / action from Google)
• Google App Engine Plagued by Tens of Vulnerabilities: Researchers, artikel fra SecurityWeek