Googleドキュメントに新たなセキュリティ・ホール 103
ストーリー by otk
蟻の一穴 部門より
蟻の一穴 部門より
Anonymous Toward および あるAnonymous Coward 曰く、
Googleドキュメントに、また新たなセキュリティ・ホールが発見されたようだ。TechCrunch Japanの記事によると、これはセキュリティー・コンサルタントのAde Barkah氏が指摘しているもので、概要は次のとおり。
- 非公開文書に埋め込まれた画像ファイルは非公開とはならず、URLさえわかれば誰でも閲覧可能(さらに、文書を削除してもその画像はアクセス可能状態のまま残る)
- 先日追加された図形描画機能で作成した図を誰かと共有した場合、共有相手はその図のバージョンをさかのぼって閲覧可能
- 共有相手から誰かを削除した後でも、特定の条件下で、その相手が共有文書に依然としてアクセス可能(深刻な問題なので詳細は非公開)
TechCrunchの問い合わせに対し、Googleの広報担当者は「指摘のあった問題はGoogleドキュメントに重大なセキュリティ上の危険をもたらすものではないと考えています」と回答しているとのこと。
関連ストーリーにあるとおり、Googleドキュメントでは今月初旬にも、非公開のドキュメントが共有されてしまうという問題が見つかっている(修正済み)。