扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
日前有安全专家发现基于互联网运行的办公软件Google Docs存在安全漏洞隐患。
漏洞一
当用户在一个受保护的文档中嵌入了图片,并将这个文档上载到了Google的服务器上,那么即使没有权利打开这个文件的人也能够看到并下载这些图片,甚至用户把文档删除了也不管用。
漏洞二
如果用户向某人共享了一个带有图表的文档,这个人便可以查看该文档中曾经嵌入过的任何版本的图表。这就意味着如果用户曾经嵌入了一个包含敏感信息的图表,过后为了不让别人看到,虽然在共享之前又将其删除了,但用户共享的那个人仍然可以看到先前被删除的那个图表,他只需要将URL稍作修改即可。
漏洞三
这个问题是一个严重的Bug,如果用户取消了某人对用户文档的查看权,他仍然可以在某些情况下获得这些文档,而且不被用户察觉到。
对于这几个安全漏洞Google目前的回应是“我们非常重视用户信息的安全性,我们正在对这位专家提出的问题进行研究……我们不认为Google Docs存在重大安全问题。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者