Zeitgeist: Moving Forward (2011)
Ένας αναλυτής ασφαλείας λέει ότι βρήκε τρία προβλήματα στο Google Docs που θα μπορούσαν να εκθέσουν ιδιωτικά δεδομένα, αλλά η Google δήλωσε ότι τα θέματα δεν δημιουργούν κίνδυνο ασφάλειας.
Το Google Docs είναι μια σουίτα παραγωγικότητας γραφείου στο διαδίκτυο που επιτρέπει στους χρήστες να δημιουργούν και να μοιράζονται επεξεργασίας κειμένου ή εγγράφων υπολογιστικού φύλλου. Είναι δωρεάν για τους καταναλωτές και η Google προσφέρει επίσης μια επιχειρηματική έκδοση, Google Apps, με περισσότερες δυνατότητες.
Ένα από τα ελαττώματα επιτρέπει την πρόσβαση στις εικόνες ακόμη και αν ένα έγγραφο έχει διαγραφεί ή έχουν ανακληθεί τα δικαιώματα κοινής χρήσης, έγραψε ο Ade Barkah, ο ιδρυτής της BlueWax, μια εταιρία παροχής συμβουλών για εφαρμογές που εδρεύει στο Τορόντο.
] Ένα άτομο θα πρέπει να έχει τη σωστή διεύθυνση URL για να έχει πρόσβαση στην εικόνα, έγραψε ο Barkah. Το ελάττωμα δείχνει ότι τα Έγγραφα Google δεν προστατεύουν τις εικόνες με τους ελέγχους κοινής χρήσης, έγραψε.
"Εάν έχετε μοιραστεί ένα έγγραφο που περιέχει ενσωματωμένες εικόνες με κάποιον, αυτό το άτομο θα μπορεί πάντα να βλέπει αυτές τις εικόνες", έγραψε. "Εάν ενσωματώσετε μια εικόνα σε ένα προστατευμένο έγγραφο, αναμένετε ότι η εικόνα θα προστατεύεται επίσης. Το τελικό αποτέλεσμα είναι μια πιθανή διαρροή απορρήτου."
Το δεύτερο πρόβλημα επιτρέπει στους χρήστες να βλέπουν όλες τις εκδόσεις μιας εικόνας που έχει τροποποιηθεί. Για παράδειγμα, εάν ένας χρήστης ήθελε να επεξεργαστεί μέρος μιας εικόνας και να την μοιραστεί, ο χρήστης που έχει πρόσβαση σε αυτό θα μπορούσε να τροποποιήσει τη διεύθυνση URL αυτής της εικόνας για να δει προηγούμενες εκδόσεις.
Ο Barkah έγραψε ότι τα στοιχεία όπως τα διαγράμματα είναι ραστεροποιημένα.PNG εικόνα. Όταν αλλάζει το διάγραμμα, τα Έγγραφα Google δημιουργούν μια νέα ραστεροποιημένη εικόνα, αλλά διατηρούν παλιές εκδόσεις με μοναδική διεύθυνση URL. Αλλάζοντας έναν αριθμό στο URL, μπορεί να δει το παλιό διάγραμμα.
Η Barkah βρήκε επίσης ένα τρίτο πρόβλημα, αλλά δεν απελευθερώνει λεπτομέρειες σχετικά με αυτό ακόμα. Φαίνεται ότι επιτρέπουν σε άτομα που κάποτε είχαν πρόσβαση στα Έγγραφα Google κάποιου να αποκτήσουν πρόσβαση ακόμη και αν άλλαξαν δικαιώματα πρόσβασης.
Η Google ειδοποιήθηκε για τα θέματα στις 18 Μαρτίου και ο Barkah δήλωσε ότι ήταν σε επαφή με την ομάδα ασφαλείας της Google Πέμπτη. Σε μια δήλωση, η Google δήλωσε ότι διερευνά αλλά ότι «δεν πιστεύουμε ότι υπάρχουν σημαντικά ζητήματα ασφάλειας με τα Έγγραφα Google».
Αν είναι ακριβείς, οι ανακαλύψεις του Barkah είναι πιθανό να οδηγήσουν σε κλήσεις που χρειάζεται η εταιρεία να κάνει μια λεπτομερή επισκόπηση ασφαλείας
Την περασμένη εβδομάδα το Κέντρο Πληροφοριών για την Προστασία της ιδιωτικής ζωής υπέβαλε καταγγελία ζητώντας από την Federal Trade Commission των ΗΠΑ να εμποδίσει την Google να προσφέρει υπηρεσίες που συλλέγουν δεδομένα μέχρι να μπορέσουν να επαληθευτούν οι έλεγχοι απορρήτου.
αναγνώρισε ότι ένα σφάλμα στα Έγγραφα προκάλεσε την έκθεση ορισμένων χρηστών σε έγγραφα, χωρίς την κατάλληλη άδεια. Το πρόβλημα παρουσιάστηκε μεταξύ των χρηστών που είχαν μοιραστεί έγγραφα στο παρελθόν. Η εταιρία δήλωσε ότι επηρεάζει λιγότερο από το 0,05% των εγγράφων Σημείωση του συντάκτη: το ποσοστό των εγγράφων της Google που επηρεάστηκαν από το σφάλμα διορθώθηκε στις 28 Μαρτίου 2008.
Επιχειρηματικό Λογισμικό
Επιχειρηματικό Λογισμικό
Debuts Salesforce. ο πωλητής λογισμικού Businessforce αναμένεται τη Δευτέρα να ανακοινώσει τους ιστότοπους Force.com, μια προσφορά που επιτρέπει στους πελάτες να δημιουργούν και να εκτελούν τοποθεσίες Web στην υποδομή cloud της Salesforce
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.