"Through Our Eyes: Living with Asperger's" (FULL Documentary) 50-Minute Extended Version
一位安全分析师表示,他在Google Docs中发现了三个可能暴露私人数据的小问题,但谷歌表示这些问题不构成安全风险。
Google Docs是一种在线办公生产力套件,可让用户创建和共享文字处理或电子表格文件。这对于消费者来说是免费的,谷歌也提供了一个企业版,谷歌应用程序,具有更多功能。
即使文档已被删除或共享权已被撤销,其中一个缺陷允许访问图像,Ade Barkah写道,一家位于多伦多的企业应用咨询公司BlueWax的创始人
[进一步阅读:最佳电视流媒体服务]Barkah写道,一个人需要拥有正确的URL才能访问它。他写道:“如果您与某人共享了包含嵌入图像的文档,该人员将始终能够查看这些图像,”他写道。 “如果您将图像嵌入到受保护的文档中,您希望图像也受到保护,最终的结果是潜在的隐私泄露。”
第二个问题允许用户查看已修改图像的所有版本。例如,如果用户想要对图像的一部分进行编辑并共享,那么有权访问该图像的用户可以修改该图像的URL以查看以前的版本。Barkah写道,诸如图的项目被光栅化为.PNG图像。图表被修改后,Google文档会创建一个新的栅格化图像,但会保留具有唯一网址的旧版本。通过更改URL中的数字,可以看到旧图。
Barkah还发现了第三个问题,但尚未公布详细信息。它似乎允许曾经访问过某人的Google文档的用户即使访问权限发生了变化也仍然可以访问。<3> 3月18日,Google收到了这些问题的通知,Barkah表示他与Google的安全团队保持联系。星期四。谷歌在一份声明中表示,他们正在调查,但是“我们不认为Google Docs存在重大安全问题”。
如果准确,Barkah的发现可能为公司需要做的全面安全审查它的基于云的应用程序
上周,电子隐私信息中心提出投诉,要求美国联邦贸易委员会阻止Google提供收集数据的服务,直到可以验证隐私控制为止。
本月早些时候,Google承认文档中的一个小故障导致一些文档未经适当许可而暴露给用户。问题发生在先前共享文档的用户中。该公司表示,它影响的文档不到0.05%。
编者按:2008年3月28日纠正了受故障影响的Google文档的百分比。