Android

Google toistaa turvallisuussyistä yli asiakirjat

PUUPÄÄN pitää pelastaa PIKACHU ja TUHOTA pahuus! (Draw a Stickman Epic 1) #4 FINAALI

PUUPÄÄN pitää pelastaa PIKACHU ja TUHOTA pahuus! (Draw a Stickman Epic 1) #4 FINAALI
Anonim

Google-dokumentit Käyttäjät eivät saa unohtaa turvallisuuden analyytikkoa, joka on herättänyt isännöityä toimistotyön tuottavien sovellusten sarjaa. Google ilmoitti perjantaina perjantaina.

Googlen dokumenttien tuotepäällikkö Jonathan Rochelle ilmoitti virallisessa blogikirjoituksessa, miksi yritys on todennut, että analyytikon raportissa olevat asiat eivät ole kriittisiä.

Googlen päätelmät eivät ole yllätys. Tunnit, kun Ade Barkah julkaisi raporttinsa torstaina, Google vastasi alustavalla lausunnolla, että se tutki asiaa, mutta että se ei usko Docsin olevan merkittäviä tietoturvaongelmia.

[Lue lisää: Windows-tietokone]

Google kuitenkin näkee Barkahin mietinnössä jonkin verran ansioita. Google on lisännyt Barkahin havainnoistaan ​​dokumenttien "apu" -sivuille piirrosten luomisesta ja lisäämisestä katsojille ja yhteistyökumppaneille asiakirjoihin.

Lisäksi Google voi tehdä muutoksia Dokumentteihin Barkahin raportin tuloksena. "Tutkimme myös vaihtoehtoisia suunnitteluvaihtoehtoja, jotka voivat käsitellä huolenaiheita. Haluamme kiittää tutkijaa siitä, että hän jakoi huolensa kanssamme", Rochelle kirjoitti.

Kysyi kommenttia Rochellen blogikirjoituksesta, Barkah ilmoitti, ettei hän ole tehty hänen Google Docsin turvallisuusanalyysilläan. "Tällä hetkellä uusia yksityiskohtia ja testiskenaarioita on vielä kehittymässä. Arvostan erinomaista palautetta, jonka saan Google Securityilta. Jatkan edelleen viimeisimpiä tuloksia heidän kanssaan ja voin kommentoida entisestään, kun analyysi on täydellinen ", hän sanoi sähköpostilla.

Google Docs on ilmainen, itsenäinen tuote sekä osa laajempaa Google Apps -yhteistyötä ja viestintää koskevasta ohjelmistosta, joka on saatavana maksuttomissa ja maksullisissa versioissa. työpaikoilla.

Torontossa toimiva yritysyrityskonsultointi BlueWaxin perustaja Barkah korosti sitä, mitä hän piti kolmena puutteena tiedostojen jakamisen Docsissa, jolloin ihmiset voivat kutsua muita katsomaan ja muokkaamaan tekstinkäsittelydokumenttejaan, laskentataulukoita ja esityksiä.

Ensinnäkin Barkah huomautti, että asiakirjoihin liitetyillä kuvilla on oma URL-osoite, joten henkilölle, jolle on annettu käyttöoikeus asiakirjaan, voi edelleen hakea kuvaa, vaikka asiakirja poistettaisiin tai jos asiakirjan omistaja poistaa käyttöoikeutensa. "Jos upotat kuvan suojattuun asiakirjaan, odotat kuvan olevan suojattu myös lopputuloksena on mahdollinen tietosuojaa vuotaa", Barkah kirjoitti.

Rochelle vastusti, että kuvat pidetään erillään asiakirjoista, joissa he näyttävät pelkäämättä, että poistamalla ne viittaisivat niihin muihin asiakirjoihin ja ulkoisiin blogeihin. "Lisäksi kuva-URL-osoitteet ovat tiedossa vain niille käyttäjille, jotka ovat jossain vaiheessa päässeet asiakirjaan, johon kuva on upotettu, ja joka olisi voinut tallentaa kuvan joka tapauksessa - mikä on täysin odotettavissa", Rochelle kirjoitti.

Lopulta, asiakirjan omistajat voivat pyytää, että kuvat poistetaan tililtäsi lähettämällä sähköpostia Googlen tukitiimille osoitteessa [email protected].

Toinen Barkah-havainto koski henkilölle, jolle asiakirja on jaettu katseltaessa kaikki muokatut kaavion versiot muokkaamalla kuvan URL-osoitetta.

Vastauksessaan Rochelle huomauttaa, että sallien yhteistyökumppaneiden katsomalla asiakirjan tarkistushistoriaa on Docs-ominaisuus ja että ainoat ihmiset, jotka voisivat nähdä aikaisemmat versiot piirustukset ovat niille, joille on annettu käyttöoikeus asiakirjaan.

"Voimme harkita nimenomaan, että katsojat eivät pääse piirtämistarkistuksiin", Rochelle kirjoitti. "Jos asiakirjan omistajat päättävät, että he eivät halua, että katsojat pääsevät tarkistuksiin, he voivat yksinkertaisesti tehdä uuden kopion asiakirjasta - File-valikosta - ja jakaa sen uudesta versiosta. asiakirja ja kaikki upotetut piirustukset poistetaan asiakirjojen jäljennöksistä. "

Barkah ei ilmoittanut lopullisesta huolenaiheestaan ​​raportissaan, jotta Googlelle annettaisiin aikaa vianetsintään, mutta sanoi, että se joissakin tapauksissa sallinut avustajat, joiden asiakirjojen käyttöoikeus on poistettu päästäkseen takaisin siihen ilman omistajan tietämystä ja lupaa.

Rochelle selitti, että skenaariossa käytetään Docs-ominaisuutta, joka sallii kutsut pääsemään asiakirjojen lähettämiseen useammalle kuin yhdelle henkilölle. Google lisäsi tämän ominaisuuden vastauksena käyttäjien pyyntöihin, jotka halusivat lähettää kutsun ja jakaa asiakirjoja sähköpostilistoilla.

"Tämän toiminnon avulla lähetetyt kutsut sisältävät asiakirjan linkin erityisen avaimen. Jos haluat poistaa tämän ominaisuuden, poista se käytöstä poistamalla sen - asiakirjoissa ja esityksissä kutsutaan "kutsut voivat käyttää kuka tahansa" ja taulukkolaskenta "editorit voivat jakaa tämän kohteen, "" Rochelle kirjoitti.

Tietosuoja ja tietoturvan valvonta Googlen isännöityissä sovelluksissa on äskettäin ollut uutisissa. Viime viikolla sähköinen tietosuojakeskus teki valituksen Yhdysvaltain liittovaltion kauppakomission tehtäväksi lopettaa Googlen tarjoamasta isännöityjä palveluita, jotka keräävät tietoja, kunnes tietosuojavalvonta voidaan varmistaa.

Aiemmin tässä kuussa Google myönsi, että Docsin glitchista aiheutui joitakin asiakirjat, jotka altistuvat käyttäjille ilman asianmukaista lupaa. Ongelma ilmeni käyttäjistä, jotka olivat aiemmin jakaneet asiakirjoja. Yhtiö totesi, että se kohdistui vähemmän kuin 0,05 prosenttiin asiakirjoista. Toimittajan huomautus: glitchin aiheuttama Google-asiakirjojen osuus korjattua 28. maaliskuuta 2008.