注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

大宝(sodme)的Blog

人生如戏, 梦一场; 岁月似歌, 任逍遥.

 
 
 

日志

 
 
关于我

执着, 务实, 勤于思考, 注重实效。我是大宝, 05年~11年2月在广州网易互动负责网游项目研发, 核心开发者, 网游行业六年从业经验, 主张并一直坚持实践研发+运营一体化产品观。工作内容涵盖:服务器研发/突发事件处理/产品技术攻坚、团队管理/培训、过程监控/改进、客服/运营管理等诸多方面。关注网游产品设计、研发、运营、市场完整流程构建和实践。现为创业公司项目合伙人。愿广结同道者, 共同进步。msn: sod_me@hotmail.com, mail&gtalk: sodme.dev@gmail.com

网易考拉推荐

google docs存在严重安全问题,无需权限即可看文档  

2009-03-02 12:40:16|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
上一周,在使用google docs中的电子表格时,无意间发现一处严重安全问题,随之当天晚上联系了CSDN的朋友并请将此问题间接转给了google的人,但是,直到今天google仍未就此问题展开修正和回复,为了给大家提个醒,我把这个问题发到博客里,请共享了电子表格文档的朋友立即检查自己的文档权限,并建议如非必要,取消所有文档的共享!!!同时,鉴于此安全问题,建议大家不要把机密文档存于google doc中!!!

以下是邮件内容:

“今天下午,我在使用google docs时,意外发现一个很严重的BUG(我暂且这么描述,是与不是,还需要你们加以确认),此BUG可以导致:一个被设定了只有登录后才能阅读的文档,却可以被任何人不在登录的情况下即可阅读,甚至这个人根本不是google的注册账号。

具体重现步骤:
登录google doc中文版,新建任一电子表格文档,输入任意内容后,点击编辑界面右上角的“共享->邀请他人->输入一个不是google用户的邮件地址->选择总是要求登录->选择查看”,点击发送按纽,将邀请信息发出。随后,会到“具有访问权限者界面”,点击“保存并关闭”按纽。随后,被邀请方,打开自己的mail,复制下文档共享的URL,在确认他不在google账号登录状态后,打开刚才的url,即可以马上看到文档内容,而不需要访问者必须登录。此情况,我已经先后与两位同事一起确认过,不知道是何原因,这个访问权限异常的问题非常敏感,请尽快排查...。

我的软件环境:firefox3.0,google gears,xp系统;同事确认url的环境:IE7,无google gears,xp系统。”

需要说明的是,只有在打开的文档界面选择右上角的共享选项设置共享时,才会有此问题。如果是在doc的主界面,在文件列表的界面,通过选中框以及左上方的共享设置,则不会有此问题。这就让我更疑惑了,为什么同样的一个共享功能,一个界面有此问题,另一个界面就没有此问题。我想,无论google如何说,也无法排除这是一个BUG了,至少,你不能说这是你们的设计原意了!我甚至怀疑,电子表格编辑界面里的那个“总是要求登录”选项的选择结果,根本是不保存到服务器的。

由此展开,“云计算”是从去年开始就被google疯狂炒作的技术概念,所有的计算和存储全在服务器,多么美好的前景,但是,请别忘记,只有不作商业应用的人或者只是喜欢跟着风跟你炒概念的技术狂热者,才会根本不在乎安全性,而只要是商业机构,只要是对自己的文档安全有所考虑的人,都会对云计算的安全性打上一个大大的问号!也请跟风炒作的诸位人士,自己多想想,你敢把自己的东西放在这样一个不安全的地方吗?

  评论这张
 
阅读(1375)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017