В Google Docs нашли три новые ошибки
отметили
9
человек
в архиве
Эксперт сферы компьютерной безопасности Аде Барка (Ade Barkah) обнаружил в Google Docs три слабых места, что могут стать причиной распространения конфиденциальной информации. Меж тем, специалисты интернет-компании утверждают, что эти ошибки отнюдь не являются угрозой для информации пользователей.
Напомним, Google Docs — это офисный пакет онлайн-приложений, инструментов для работы с документами и электронными таблицами. Возможности эти предоставляются пользователям бесплатно, при этом существует коммерческий вариант для использования предприятиями Google Apps, набор функций которого несколько шире Google Docs.
Как считает Аде Барка, основатель канадской консультационной компании BlueWax, одна из уязвимостей сервиса делает возможным получение доступа к изображению в документе даже после того, как тот был удален или доступ к нему закрыт. С помощью URL-адреса, тем не менее, посмотреть такое изображение возможно, говорит Аде Барка: “Когда вы открываете для кого-либо доступ к документу, содержащему изображения, этот человек, понятное дело, сможет просмотреть их. Но когда вы вставляете изображение в защищенный документ, вы предполагаете, что оно также будет защищено, – в конечном итоге это может привести к утечке конфиденциальной информации”.
Второе уязвимое место, по мнению эксперта, касается сохранения изменений изображения. Если пользователь редактирует его и открывает к нему доступ, то, также поработав с URL-адресом, можно увидеть, как фото выглядело до редактирования. Так, Google Docs хранит диаграммы в PNG формате. Когда диаграмму редактирует ее владелец, система создает новый файл, но предыдущие варианты диаграммы никуда не пропадают: они хранятся под собственными URL-адресами.
Третий “баг“ заключается в том, что человек, доступ к документам которому был закрыт их владельцем, в некоторых случаях все равно сможет просматривать информацию.
Информацию об этих уязвимостях в Google сообщили 18 марта. Через неделю эксперт получил ответ: специалисты Интернет-компании по безопасности ответили, что не видят в данных ошибках угрозы для безопасности данных.
Напомним, в начале марта ошибка в Google Docs стала причиной неконтролируемого открытия доступа к конфиденциальным файлам пользователей. По заявлению Интернет-гиганта, инцидент затронул менее, чем 0,05% документов.
Напомним, Google Docs — это офисный пакет онлайн-приложений, инструментов для работы с документами и электронными таблицами. Возможности эти предоставляются пользователям бесплатно, при этом существует коммерческий вариант для использования предприятиями Google Apps, набор функций которого несколько шире Google Docs.
Как считает Аде Барка, основатель канадской консультационной компании BlueWax, одна из уязвимостей сервиса делает возможным получение доступа к изображению в документе даже после того, как тот был удален или доступ к нему закрыт. С помощью URL-адреса, тем не менее, посмотреть такое изображение возможно, говорит Аде Барка: “Когда вы открываете для кого-либо доступ к документу, содержащему изображения, этот человек, понятное дело, сможет просмотреть их. Но когда вы вставляете изображение в защищенный документ, вы предполагаете, что оно также будет защищено, – в конечном итоге это может привести к утечке конфиденциальной информации”.
Второе уязвимое место, по мнению эксперта, касается сохранения изменений изображения. Если пользователь редактирует его и открывает к нему доступ, то, также поработав с URL-адресом, можно увидеть, как фото выглядело до редактирования. Так, Google Docs хранит диаграммы в PNG формате. Когда диаграмму редактирует ее владелец, система создает новый файл, но предыдущие варианты диаграммы никуда не пропадают: они хранятся под собственными URL-адресами.
Третий “баг“ заключается в том, что человек, доступ к документам которому был закрыт их владельцем, в некоторых случаях все равно сможет просматривать информацию.
Информацию об этих уязвимостях в Google сообщили 18 марта. Через неделю эксперт получил ответ: специалисты Интернет-компании по безопасности ответили, что не видят в данных ошибках угрозы для безопасности данных.
Напомним, в начале марта ошибка в Google Docs стала причиной неконтролируемого открытия доступа к конфиденциальным файлам пользователей. По заявлению Интернет-гиганта, инцидент затронул менее, чем 0,05% документов.
Добавил ![webcasper]()
webcasper 1 Апреля 2009
webcasper 1 Апреля 2009нет комментариев
проблема (3)
Комментарии участников:
Ни одного комментария пока не добавлено