Protecting Your Organization: How to Prevent Security Incidents in G Suite (Cloud Next '18)
يقول أحد المحللين الأمنيين إنه عثر على ثلاثة عيوب في محرّر مستندات Google قد تعرض البيانات الخاصة ، ولكن Google قالت إن المشكلات لا تشكل خطرًا أمنيًا.
محرّر مستندات Google عبارة عن مجموعة إنتاجية للمكاتب عبر الإنترنت تتيح للمستخدمين إنشاء ومشاركة مستندات معالجة النصوص أو جداول البيانات. إنه مجاني للمستهلكين ، وتقدم Google أيضًا إصدارًا من المؤسسة ، Google Apps ، مع المزيد من الميزات.
إحدى العيوب تتيح إمكانية الوصول إلى الصور حتى لو تم حذف مستند أو إلغاء حقوق المشاركة ، كتب آد بركاء ، مؤسس شركة BlueWax ، وهي شركة استشارية لتطبيقات المؤسسات مقرها في تورونتو.
[المزيد من القراءة: أفضل خدمات البث التلفزيوني]يحتاج الشخص إلى الحصول على عنوان URL الصحيح للصورة للوصول إليه ، كتب بركاء. يظهر الخلل أن محرّر مستندات Google لا يحمي الصور باستخدام عناصر التحكم في المشاركة ، كما كتب.
"إذا كنت قد شاركت مستندًا يحتوي على صور مضمنة مع شخص ما ، فسيتمكن هذا الشخص دائمًا من مشاهدة تلك الصور" ، كما كتب. "إذا قمت بتضمين صورة في مستند محمي ، فستتوقع حماية الصورة أيضًا. والنتيجة النهائية هي حدوث تسرب محتمل للخصوصية."
تسمح المشكلة الثانية للمستخدمين برؤية جميع إصدارات الصورة التي تم تعديلها. على سبيل المثال ، إذا أراد المستخدم تنقيح جزء من صورة ومشاركتها ، فإن المستخدم الذي يمكنه الوصول إليها يمكن أن يقوم بتعديل عنوان URL لتلك الصورة لرؤية الإصدارات السابقة.
كتب Barkah أن عناصر مثل الرسوم البيانية يتم تنقيطها إلى صورة PNG. عند تعديل المخطط ، ينشئ محرر مستندات Google صورة نقطية جديدة ولكنه يحتفظ بالنسخ القديمة باستخدام عنوان URL فريد. من خلال تغيير الأرقام في عنوان URL ، يمكن رؤية الرسم البياني القديم.
كما وجد براكه مشكلة ثالثة ولكن لم يتم الإفصاح عنها بعد. يبدو أنه يسمح للأشخاص الذين كانوا يملكون الوصول إلى محرّر مستندات Google لشخص ما بالاستمرار في الوصول حتى لو تم تغيير حقوق الوصول.
تم إخطار شركة Google بالمسائل في 18 مارس ، وقال بركاء إنه كان على اتصال بفريق أمان Google الخميس. وفي بيان ، قالت جوجل إنها تحقق في الأمر لكننا "لا نعتقد أن هناك مشكلات أمنية مهمة في محرّر مستندات Google."
إذا كانت دقيقة ، فمن المرجح أن تثير اكتشافات باركه المكالمات التي تحتاجها الشركة لإجراء مراجعة أمنية شاملة التطبيقات المستندة إلى السحاب.
الأسبوع الماضي ، قدم مركز معلومات الخصوصية الإلكترونية شكوى تطلب من لجنة التجارة الفيدرالية الأمريكية إيقاف Google عن تقديم خدمات تجمع البيانات حتى يمكن التحقق من عناصر التحكم في الخصوصية.
في وقت سابق من هذا الشهر ، Google أقرت بأن حدوث خلل في المستندات قد تسبب في عرض بعض المستندات للمستخدمين دون الحصول على إذن مناسب. حدثت المشكلة بين المستخدمين الذين شاركوا المستندات مسبقًا. وقالت الشركة إنها تؤثر على أقل من 0.05 في المائة من المستندات. ملاحظة المحرر: تم تصحيح النسبة المئوية لمستندات Google المتأثرة بالخلل في 28 مارس 2008.
Vista's Flaws Surface Again on Eve of Windows 7 Beta
تم تذكير الحاضرين في المؤتمر يوم الثلاثاء بفشل نظام التشغيل Vista قبل يوم واحد من توقع إصدار Windows 7 beta
Microsoft Patches Windows DNS، Kernel Flaws
Microsoft لديها ثغرات ثابتة في برنامج ملقم Windows kernel و SChannel و DNS.
McAfee spots Adobe Reader PDF-tracking vulnerability
McAfee said has found a vulnerability in Adobe Systems 'Reader program that when and where the PDF document