Pluie de vulnérabilités découvertes dans Google App Engine
L'entreprise spécialisée dans la sécurité Security Explorations vient de divulguer via Full Disclosure une pluie de vulnérabilités affectant le PaaS de Google, Google App Engine. Ces failles permettent de contourner la sécurité de la sandbox de la Java VM, explique Adam Gowdiak, fondateur de Security Explorations.
En tout, au moins une trentaine de vulnérabilités ont été découvertes à en croire ce spécialiste, qui n'a cependant pas pu aller au bout de ses recherches car son compte de test s'est fait bannir du service de Google.
Les détails pour exploiter ces failles n'ont pas été communiqués. Mais Mountain View a indiqué prendre "très au sérieux" les vulnérabilités découvertes dans ses produits, et n'annonce pour l'heure que des "investigations" concernant les révélations de Security Explorations.