Ερευνητές από τη Security Explorations, αναφέρουν ότι έχουν βρει πολλά σοβαρά θέματα ευπάθειας στο περιβάλλον Java στο Google App Engine, μέρος της πλατφόρμας Cloud, της Google.
Η Google App Engine, είναι μια υπηρεσία Platform as a Service (PaaS), και προσφέρεται για να τρέξουν custom προγράμματα και εφαρμογές, χρησιμοποιώντας αρκετές γλώσσες προγραμματισμού. Πολλές από αυτές είναι γραμμένες σε περιβάλλον Java.
Η Security Explorations, αναφέρει ότι τα τρωτά σημεία επιτρέπουν στον επιτιθέμενο να παρακάμψει το VM Java security sandbox, και να εκτελέσει το script που θέλει. Συνολικά, οι ερευνητές πιστεύουν ότι, ο αριθμός των προβλημάτων είναι πάνω από 30. Δε κατάφεραν όμως να ολοκληρώσουν την έρευνα τους, επειδή η Google σταμάτησε τη δοκιμή τους, αναστέλλοντας το λογαριασμό τους, στο Google App Engine.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ελπίζουν, όμως ότι η Google θα τους επιτρέψει να ολοκληρώσουν την έρευνα τους, όπως άλλωστε ταιριάζει και με τη συμπάθεια που έχει η εταιρεία και γενικά υποστηρίζει την ερευνητική κοινότητα για θέματα ασφαλείας.