В Google Drive обнаружена опасная уязвимость

image

Теги: Google, URL, аутентификация

Брешь позволяла любому желающему получить доступ к личным данным пользователя без предварительной аутентификации.

В Google Drive обнаружена уязвимость, эксплуатация которой могла предоставить третьим лицам несанкционированный доступ к конфиденциальной или корпоративной информации. В настоящее время брешь исправлена.

Уязвимость позволяла любому желающему получить доступ к личным данным пользователя без предварительной аутентификации. В зону риска попали пользователи, хранящие файлы с кликабельными ссылками в своем облачном файлообменном сервисе. Если пользователь открывает файл через online-сервис, тогда владелец стороннего сайта получает доступ к секретной ссылке через заголовок HTTP Referer. Таким образом злоумышленник может получить доступ к потенциально важным данным, хранящимся в облаке.

В своем блоге Google уверяет, что эксплуатация уязвимости затронула только "небольшое количество файлов" в Google Drive. Злоумышленник может получить доступ к файлам только в случае, если: загруженный файл не был конвертирован в другой формат; владелец отметил документ как доступен для "всех, кто имеет ссылку"; файл содержал гиперссылки на сторонние HTTPS-сайты.

В Google утверждают, что отныне документы на Google Drive со ссылками на сторонние HTTPS-сайты больше не будут раскрывать оригинальную ссылку на документ.


или введите имя

CAPTCHA
Я
10-07-2014 11:55:31
А есть люди свято верящие что гуглсервисы надежны и неуязвимы
0 |
10-07-2014 19:44:11
Есть такие потому-что они достаточно надежны. Нет ни одного сервиса со 100% надежностью. Но близко к идеалу есть немного. Среди них и GoogleDrive.
-0.2613 |
11-07-2014 11:55:46
Надежнее и неуязвимее чем домашний комп.
0 |