1元年付 科学上网机场 20个免费VIP月卡等你来拿 4k v2ray ss ssr trojan 翻墙
Google的结论并不令人意外。在Ade Barkah周四发布他的报告后的几个小时内,谷歌回复了一个初步声明,称它正在调查此事,但它不相信文档中存在重大安全问题。<进一步阅读:如何从您的Windows PC]
尽管如此,谷歌显然在Barkah的报告中看到了一些优点。 Google已将关于Barkah观察结果的信息添加到其关于创建图形的文档“帮助”页面以及将查看者和协作者添加到文档中。
另外,Google可能会根据Barkah的报告对文档进行更改。 “我们也在探索可能会进一步解决问题的替代设计方案,我们要感谢研究人员与我们分享他们的担忧,”罗谢尔写道,“对于Rochelle博客帖子的评论,Barkah表示他不是通过他对Google Docs的安全分析完成。 “目前,新的细节和测试场景仍在不断涌现,我很欣赏我从Google Security收到的出色反馈,我将继续与他们分享我最近的发现,并且一旦我们的分析结果能够发表更多评论完整“,他通过电子邮件表示。Google Docs是一款免费的独立产品,也是更广泛的协作和通信套件Google Apps的一个组件,该套件基于免费和付费版本,专为工作场所使用
位于多伦多的企业应用咨询公司BlueWax的创始人Barkah强调了他认为文件在文档中共享的三种缺陷,它允许人们邀请其他人查看和编辑他们的文字处理文档,电子表格首先,Barkah指出插入到文档中的图像被分配了自己的URL,因此即使文档被删除或者如果被授权访问文档的人也可以继续调用图像文档拥有者删除他们的访问权限。 Barkah写道:“如果你将图像嵌入到受保护的文档中,你会希望图像也受到保护,最终的结果是潜在的隐私泄漏。”Rochelle反驳说,图像保存独立于文档他们担心删除它们会在其他文档和外部博客中引用它们。 “另外,只有那些有权访问图像所嵌入文档的用户才能了解图像URL,因此无论如何都可以保存图像 - 这是完全可以预料的,”罗谢尔写道。 ,文档所有者可以通过向[email protected]上的电子邮件发送电子邮件给Google的支持团队,请求从他们的帐户中清除图像。
Barkah提出的第二个观察结果涉及与其共享文档的人的能力通过修改图片的URL,包含在其中的任何图表的所有版本
在他的回应中,罗谢尔指出允许协作者查看文档的修订历史记录是一种文档功能,并且唯一能够查看过去的修订版本的人图纸是那些已经被授权访问该文档的人。“
我们可能会考虑明确阻止观众访问图纸版本,”罗谢尔写道。 “现在,如果文件所有者决定他们不希望观众访问他们的版本,他们可以简单地从文件菜单中创建新的文件副本 - 并共享该新版本。文档和所有嵌入的图纸都会以文档副本的形式被删除。“
巴尔卡没有在他的报告中详细说明他的最后担忧,即让Google有时间排查问题,但他表示,在某些情况下,允许访问文档的贡献者在没有所有者的知识和许可的情况下重新访问文档。
罗谢尔解释说,该场景涉及使用文档功能,该功能允许邀请访问文档,以便将其转发给多人。 Google针对希望转发邀请并通过电子邮件列表共享文档的用户的请求添加了此功能
“使用此功能发送的邀请在文档链接上包含一个特殊键,此功能可随时禁用为了达到这个目的,只需取消选中该功能即可 - 在文档和演示文稿中,它被称为“邀请可能会被任何人使用”,在电子表格中,编辑人员可以共享此项目, '“Rochelle写道,
Google托管应用程序中的隐私和安全控制近来一直是新闻。上周,电子隐私信息中心提出投诉,要求美国联邦贸易委员会阻止谷歌提供收集数据的托管服务,直到隐私控制得到验证。
本月早些时候,谷歌承认,Docs中的一个小故障导致了一些未经适当许可而暴露给用户的文件。问题发生在先前共享文档的用户中。该公司表示,它影响的文档不到0.05%。
编者按:2008年3月28日纠正了受故障影响的Google文档的百分比。