אנדרואיד

אנליסט אבטחה כתמים שלושה פגמים ב- Google Docs

קורס אבטחת מידע וסייבר במכללת האקריו

קורס אבטחת מידע וסייבר במכללת האקריו
Anonim

אנליסט אבטחה אומר שמצא שלושה תקלות ב- Google Docs, שעלולות לחשוף נתונים פרטיים, אך גוגל אמרה שהבעיות אינן מהוות סיכון אבטחה.

Google Docs הוא חבילת פרודוקטיביות משרדית מקוונת המאפשרת למשתמשים ליצור ולשתף עיבוד תמלילים או מסמכים גיליון אלקטרוני. זה בחינם לצרכנים, וגם גוגל מציעה גרסה ארגונית, Google Apps, עם יותר תכונות.

אחד הפגמים מאפשר תמונות להיות נגיש גם אם מסמך נמחק או זכויות השיתוף בוטלו, כתב אדה Barkah, מייסד חברת BlueWax, חברת הייעוץ הארגונית שבסיסה בטורונטו. [

[לקריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

אדם יצטרך לקבל את כתובת האתר הנכונה עבור התמונה כדי לגשת אליה, כתב ברקה. הפגם מראה ש- Google Docs אינו מגן על תמונות באמצעות פקדי השיתוף שלו, כתב.

"אם שיתפת מסמך המכיל תמונות מוטבעות עם מישהו, אותו אדם תמיד יוכל להציג את התמונות האלה", כתב. "אם תשליכו תמונה למסמך מוגן, תוכלו לצפות שגם התמונה תהיה מוגנת, התוצאה הסופית היא דליפת פרטיות פוטנציאלית".

הבעיה השנייה מאפשרת למשתמשים לראות את כל הגרסאות של תמונה ששונתה. לדוגמה, אם משתמש רצה לשנות חלק מתמונה ולשתף אותה, המשתמש שיש לו גישה אליה יכול לשנות את כתובת האתר של אותה תמונה כדי לראות גרסאות קודמות.

Barkah כתב כי פריטים כגון דיאגרמות מסוננים לרשימה תמונה.PNG. כאשר התרשים משתנה, Google Docs יוצר תמונה חדשה עם רסטר, אך שומר גירסאות ישנות עם כתובת אתר ייחודית. על ידי שינוי ספרה בכתובת האתר, ניתן לראות את הדיאגרמה הישנה.

ברקה מצא גם בעיה שלישית, אך עדיין לא מפרסם פרטים עליה. נראה שהוא מאפשר לאנשים שהיו להם בעבר גישה ל- Google Docs של מישהו כדי לקבל גישה גם אם זכויות הגישה השתנו.

Google קיבלה הודעה על הבעיות ב -18 במרץ, וברקה אמר שהוא עומד בקשר עם צוות האבטחה של Google יוֹם חֲמִישִׁי. בהצהרה, גוגל מסרה כי הם חוקרים, אך "איננו מאמינים שיש בעיות אבטחה משמעותיות ב- Google Docs".

אם מדויק, תגליתו של ברקה עשויה לדלק את השיחות שהחברה צריכה לעשות בסקירה ביטחונית יסודית של יישומים מבוססי ענן.

בשבוע שעבר הגיש מרכז המידע לפרטיות אלקטרונית תלונה בה דרשה ועדת הסחר הפדרלית של ארה"ב למנוע מ- Google להציע שירותים שאוספים נתונים עד שניתן לאמת את בקרת הפרטיות.

מוקדם יותר החודש, Google הודה כי תקלה ב- Google Docs גרמה למספר מסמכים להיחשף למשתמשים ללא הרשאה מתאימה. אירעה הבעיה בקרב משתמשים ששיתפו בעבר מסמכים. החברה דיווחה כי היא משפיעה על פחות מ -0.05% מהמסמכים. הערת העורך: אחוז מסמכי Google שהושפעו מהתקלה תוקן ב -28 במרץ 2008.

אבטחה, אבטחה, אבטחה יותר

אבטחה, אבטחה, אבטחה יותר

חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...

עדכון אתר Firefox מתקן שלושה פגמים קריטיים

עדכון אתר Firefox מתקן שלושה פגמים קריטיים

גרסה 3.5.6 של דפדפן המקור הפתוח משפרת בעיות אבטחה ויציבות

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים: