Come funziona la Comunicazione dell'ISIS (l'attacco a sciame che sconvolgerà l'Europa)
Bezpečnostní analytik uvedl, že v dokumentacích Google nalezl tři závady, které by mohly vystavit soukromá data, ale společnost Google uvedla, že problémy nepředstavují bezpečnostní riziko.
Dokumenty Google jsou online kancelářská produktivita, která uživatelům umožňuje vytvářet a sdílet dokumenty pro zpracování textu nebo tabulky. Je to zdarma pro spotřebitele a společnost Google také nabízí podnikovou verzi Google Apps s dalšími funkcemi.
Jedna z chyb dovoluje přístup ke snímkům i v případě, že byl dokument smazán nebo práva na sdílení byla zrušena, napsal Ade Barkah, zakladatel společnosti BlueWax, což je poradenská firma pro podnikové aplikace se sídlem v Torontu.
Člověk by potřeboval mít správnou adresu URL pro přístup k obrazu, napsal Barkah. Vadou se ukazuje, že Dokumenty Google chrání obrazy pomocí ovládacích prvků sdílení, napsal.
"Pokud jste s někým sdíleli dokument obsahující vložené obrázky, tato osoba bude mít vždy možnost zobrazit tyto obrázky," napsal. "Pokud vložíte obrázek do chráněného dokumentu, očekává se, že obraz bude také chráněn. Konečným výsledkem je potenciální únik osobních údajů."
Druhý problém umožňuje uživatelům zobrazit všechny verze upraveného obrazu. Pokud například uživatel chtěl zpracovat část obrázku a sdílet jej, uživatel, který k němu má přístup, by mohl změnit adresu URL tohoto obrázku, aby viděl předchozí verze.
Barkah napsal, že položky jako jsou diagramy jsou rasterizovány do.PNG obrázek. Když je schéma upraveno, Dokumenty Google vytvoří nový rastrový obrázek, ale zachová staré verze s jedinečnou adresou URL. Změnou číslice v adresáři URL lze vidět starý diagram.
Barkah také našel třetí problém, ale ještě neuvolňuje detaily. Zdá se, že dovoluje lidem, kteří kdysi měli přístup k dokumentům Google někdo, aby získali přístup i po změně přístupových práv.
Společnost Google byla informována o problémech 18. března a Barkah uvedl, že je v kontaktu s bezpečnostním týmem společnosti Google na Čtvrtek. Ve svém prohlášení společnost Google uvedla, že vyšetřují, ale "nevěříme, že s dokumenty Google existují závažné bezpečnostní problémy."
Je-li to přesné, Barkahovy objevy pravděpodobně povzbuzují hovory, že společnost potřebuje provést důkladnou bezpečnostní kontrolu jeho aplikace založené na cloudových aplikacích.
Minulý týden podalo Informační centrum pro ochranu osobních údajů stížnost, která požádala Federální obchodní komisi USA, aby společnosti Google zakázala nabízet služby, které shromažďují data, dokud nebudou ověřeny zásady ochrany soukromí.
že závada v dokumentu Docs způsobila, že některé dokumenty byly vystaveny uživatelům bez řádného povolení. Problém se vyskytl u uživatelů, kteří dříve sdíleli dokumenty. Společnost uvedla, že se jedná o méně než 0,05% dokumentů. Poznámka redakce: procento dokumentů Google postižených závadou bylo opraveno 28. března 2008.
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Práce na Twitteru: Chyby a odstraněné chyby účtu
Webové stránky mikrobloggingu se stávají oběťmi žaludku a také omylem smazávají oprávněné uživatelské účty. Twitter je "Trending Témata" je oblíbená funkce, která vám umožní vidět, co jsou nejoblíbenější témata diskutována na Twitteru v reálném čase. Včera, mezi populárními tweety o Wimbledonu, Steve McNaierem a Harrym Potterem, se zdálo, že jedna věc má na mysli každého: gorila penis. (Kliknutím na obrázek nahoře na obrazovku zvětšíte obrázek.) Zvýraznění další praskliny ve službě Twitter, hack
Aktualizace Firefoxu opravuje vážné chyby SSL, další chyby
Mozilla vydala nové verze prohlížečů 3.5.X a 3.0.X, které opravují řadu chyb což je vážný bezpečnostní otvor pro prohlížeče 3.0, který může ohrozit relace on-line bankovnictví a další šifrovaný webový provoz.