安全专家曝Google Docs三个漏洞

2009-3-28华军资讯巧艳编译

【大中小】

　　据国外媒体报道，日前，一位安全专家表示，他在谷歌文件（Google Docs）中发现了三个漏洞，这些漏洞可以泄露用户的私人数据。但是，谷歌回应说，这些安全漏洞并不会构成安全风险。　　谷歌文件（Google Docs）是一个在线office生产套件，能够让用户在线创建和共享文字处理或者是电子表格。谷歌文件（Google Docs）是谷歌公司免费向用户提供的，此外，谷歌还提供了一个企业版本Google Apps，向用户提供更多的功能。　　据多伦多企业应用顾问公司BlueWax的创始人Ade Barkah表示，其中有一个漏洞与图片有关，即便某文档已经被删除或取消了共享权限，但是文档中插入的图片仍可以被他人访问。　　Barkah称，只要知道正确的文档图片网址，就可以访问它。这个漏洞表明，Google Docs的共享控制机制并不保护文档中插入的图片。　　他说：“如果你把某个包含内插图片的文档与其他人共享，那么其他人就能够永远看到那些图片。如果你在一个受保护的文档中插入图片，你肯定希望图片也能受到保护。但是结果却不是这样，这可能会导致用户的机密资料外泄。” 　　第二个问题也跟图片有关，即便一张图片经过多次修改，用户仍然可以看到修改过程中生成的所有版本的图片。例如，如果某用户把一张图片的某个部分修改过后发送给其他人，接到图片的人只要修改一下图片的网址就可以看到之前所有版本的图片了。　　Barkah表示，象图表类的项目都被转换成了.PNG图片。图表被修改之后，Google Docs会生成一张新的图片，而修改过程中生成的所有旧版本图片都有各自的独立网址，并且全部被保存下来。只要改动网址中的几个数字，其他人就可以看到旧版本的图表。　　Barkah还发现了另一个问题，但是到目前为止还没有公开相关的详细情况。那个问题造成的结果是，只要用户曾经共享过某个文档，那么即便后来将文档访问权进行修改，其他人仍然可以访问那个文档。　　Barkah表示，他已于3月18日将这三个问题上报给谷歌，谷歌的安全团队在周四与他取得了联系。谷歌发表了一份声明称自己已经展开调查，但是该公司并不认为Google Docs存在重大的安全隐患。　　如果Barkah发现的问题属实，那么谷歌很可能必须对其基于云的各种应用服务进行一次彻底的安全评估。　　电子机密信息中心（Electronic Privacy Information Center）上周向美国联邦贸易委员会提出申诉，要求委员会禁止谷歌继续提供那些收集数据的服务，直到那些服务的保密控制可以得到检验。　　在本月早些时候，谷歌承认Docs中存在的一个小问题会导致某些文档被没有访问权限的用户打开。谷歌同时表示，受到那个问题影响的文档数量还不到文档总量的0.5％。

本文来源：华军资讯作者：巧艳编译

上一篇文章：微软发布Windows 7 Build 7068，截图泄露

下一篇文章：新版Safari浏览器胜在速度

开网吧时需要上墙的“网吧”安全管理制度文档，DOCX  被盗的那些游戏账号、QQ号码、都去哪了？你绝对想不到的产业链   利用网吧系统组策略禁止违规进程运行，确保网吧系统安全
网吧做好系统安全，防盗号三要三不要！  最近网吧老被盗号，分享一款工具可以有效防止盗号   成都网吧业主网吧消防安全知识培训
网吧Linux操作系统的网络安全设置   易乐游有盘网吧如何修复客户机安全中心   win10系统360安全卫士无法打开的问题
教你通过Win7注册表提高U盘安全性

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下