Luka w Google Docs

Od chwili uruchomienia pakietu Google Documents, użytkownicy skarżyli się na brak kilku funkcjonalności. Do tej pory wytykane przez nich błędy były niewielkie i dotyczyły m.in. braku szyfrowania SSL, problemów z nadawaniem uprawnień do edycji dokumentów czy braku możliwości usuwania plików graficznych z dokumentów tekstowych. Tym razem odkryta niedogodność jest znacznie poważniejsza.

Jeden ze współpracowników serwisu wired.com poinformował, że Google Docs umożliwia nieautoryzowany dostęp do tworzonych w nich dokumentów. Informacja ta została przekazana przez jednego z internautów, który w ten sposób dokonał zmian w takim właśnie dokumencie. Za taką podatność odpowiedzialna jest konstrukcja modułu "udostępnij innym" (ang. share with others) oraz "osoby posiadające dostęp" (ang. people with access). Problem objawia się w momencie konfiguracji możliwość edycji dokumentu przez osoby, które nie są zarejestrowane w usłudze, czyli nie posiadają konta Gmail. Mimo dopisania poszczególnych osób do listy uprawnionych do edycji dokumentu, możliwość taką uzyskiwali wszyscy internauci, nie tylko ci wcześniej wyszczególnieni.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.