注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

大宝(sodme)的Blog

人生如戏, 梦一场; 岁月似歌, 任逍遥.

 
 
 

日志

 
 
关于我

执着, 务实, 勤于思考, 注重实效。我是大宝, 05年~11年2月在广州网易互动负责网游项目研发, 核心开发者, 网游行业六年从业经验, 主张并一直坚持实践研发+运营一体化产品观。工作内容涵盖:服务器研发/突发事件处理/产品技术攻坚、团队管理/培训、过程监控/改进、客服/运营管理等诸多方面。关注网游产品设计、研发、运营、市场完整流程构建和实践。现为创业公司项目合伙人。愿广结同道者, 共同进步。msn: sod_me@hotmail.com, mail&gtalk: sodme.dev@gmail.com

网易考拉推荐

Google终于就docs的安全漏洞发表官方声明  

2009-03-09 12:41:39|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
引文地址:

前段时间,我曾经在自己的博客上公布过google docs中电子表格的一个重大安全隐患,如下:http://sodme.dev.blog.163.com/blog/static/54780020092204016615

但是,看上去,我遇到的问题,与Google声明中所说的问题并非同一个问题,但从我所发现的这个问题看来,Google在权限判断和管理这一块,应该是不太严密的,在逻辑上可能存在漏洞:比如,它到底是以客户端的session为准,还是以服务器上记录的权限标记为准,关于这一点,还是仍然让我很不安。

引文的全文如下:
 【搜狐IT消息】北京时间3月8日消息,据国外媒体报道,近日,Google曾给不少Google Docs用户发信表示,由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享。

  业界人士认为,Google的这一疏忽显现了云端服务的安全问题,这也表明了很多人对云端服务存在戒心是有必要的。

  以下为Google邮件原文:

  亲爱的Google Docs用户:

  我们通知你,最近在你的Google Docs帐户上发生了一个问题。这是Google Docs的一个漏洞,这个漏洞会导致你的部分文档会在你不知晓的情况下被共享。共享的范围限制在那些曾经给予共享权限的用户。这个问题仅在你或拥有共享权限的合作者选择了多份文档并改变其共享权限时才发生。Word和幻灯文档会受该漏洞影响,电子表格文档不受影响。

  我们已经修复了这个漏洞。为了解决这个问题,我们已经使用自动程序将我们认为被影响文档的合作者和共享用户从中移除。由于那些被影响的文档现在只有你才能访问,你需要再次手工的将这些文档和你的合作者或共享用户进行共享。我们在邮件底部列出了你帐户中所有受影响的文档,请作为参考。

  我们为这个问题带来的不便表示道歉。我们希望你能将这个问题作为最高优先级进行处理。

  Google Doc小组

  Google发言人对此表示:“我们已经修复了这个漏洞。受该漏洞影响的文档少于0.05%。我们已经通知那些用户,并列出了那些受影响的文档。我们采用了广泛的安全措施来保护所有文档,我们相信这仅仅是个例”。

  业界人士认为,Google提供了一系列非常有用的在线云端服务,有些还是免费的。但这个漏洞暴露了人们对云端服务安全的担心是有必要的。(柯柯编译)

  评论这张
 
阅读(253)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017