国外安全专家发现Google Docs新的安全漏洞
2009-06-11 23:50
495 查看
原文链接:http://news.csdn.net/a/20090330/210007.html
根据国外媒体报道,安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题,Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。
他虽然即时与Google取得了联系,不过Google在5个工作日后仍没有回复,希望这篇文章能够唤起Google的工程师对这些漏洞的重视,并早日修复。
下面来看一下这些漏洞:
第一,当你在一个受保护的文档中嵌入了图片,并将这个文档上载到了Google的服务器上,那么即使没有权利打开这个文件的人也能够看到并下载这些图片,甚至你把文档删除了也不管用。
第二,如果你向某人共享了一个带有图表的文档这项功能是Google刚刚推出的,这个人便可以查看该文档中曾经嵌入过的任何版本的图表。这就意味着如果你曾经嵌入了一个包含敏感信息的图表,过后为了不让别人看到,在共享之前又将其删除了,然而你共享的那个人仍然可以看到先前被删除的那个图表,他只需要将URL稍作修改即可。
第三,这个问题是一个严重的bug,不过Barkah没有对其机理进行深入的研究。如果你取消了某人对你文档的查看权,他仍然可以在某些情况下获得这些文档,而且不被你察觉到。
更新:一位Google的发言人对此的回应:
我们非常重视用户信息的安全性,我们正在对这位专家提出的问题进行研究。就我们目前掌握的信息来看,我们不认为Google Docs存在重大安全问题。如果有了新的进展,我们会立刻发出通知。(
根据国外媒体报道,安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题,Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。
他虽然即时与Google取得了联系,不过Google在5个工作日后仍没有回复,希望这篇文章能够唤起Google的工程师对这些漏洞的重视,并早日修复。
下面来看一下这些漏洞:
第一,当你在一个受保护的文档中嵌入了图片,并将这个文档上载到了Google的服务器上,那么即使没有权利打开这个文件的人也能够看到并下载这些图片,甚至你把文档删除了也不管用。
第二,如果你向某人共享了一个带有图表的文档这项功能是Google刚刚推出的,这个人便可以查看该文档中曾经嵌入过的任何版本的图表。这就意味着如果你曾经嵌入了一个包含敏感信息的图表,过后为了不让别人看到,在共享之前又将其删除了,然而你共享的那个人仍然可以看到先前被删除的那个图表,他只需要将URL稍作修改即可。
第三,这个问题是一个严重的bug,不过Barkah没有对其机理进行深入的研究。如果你取消了某人对你文档的查看权,他仍然可以在某些情况下获得这些文档,而且不被你察觉到。
更新:一位Google的发言人对此的回应:
我们非常重视用户信息的安全性,我们正在对这位专家提出的问题进行研究。就我们目前掌握的信息来看,我们不认为Google Docs存在重大安全问题。如果有了新的进展,我们会立刻发出通知。(
相关文章推荐
- 安全专家发现Edge零日漏洞:可远程执行代码
- 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
- Black Hat Europe 2017:安全专家发现5款最流行编程语言中的漏洞
- IE7 Beta 2版发现中级安全漏洞
- Tomcat 全系列发现严重安全漏洞
- 数学家发现 Gmail 安全漏洞
- TensorFlow被发现漏洞背后:关于AI安全我们的傻与天真
- Linux中Bash发现重大安全漏洞修改方法
- Opera:发现浏览器安全漏洞后做什么
- 外媒:英特尔发现安全漏洞 先通知中国客户后通知美政府
- 报应?安全专家向谷歌提交漏洞报告 三周无回应后将其公开
- 专家提醒:博客网站中存在的安全漏洞隐患
- PHP发现安全漏洞
- RealPlayer发现四个安全漏洞 官方发布更新
- 安卓安全小分队发现Android新漏洞
- 又是一周,又一个Java安全漏洞被发现
- wget发现严重安全漏洞
- Vista发现内核安全漏洞 可遭到拒绝服务攻击
- 发现 URL Scheme 存在安全漏洞
- 最近发现的两个安全漏洞