Jak si� okazuje, Google Docs pozwala na uzyskanie nieautoryzowanego dost�pu do tworzonych w nim dokument�w, a przyczyn� b��du jest konstrukcja modu��w "share with others" oraz "people with access". Wed�ug za�o�e�, mo�liwo�� edycji dokumentu powinny mie� tylko osoby zarejestrowane w us�udze (posiadaj�ce konto Gmail) i zdefiniowane w momencie konfiguracji us�ugi. Jak si� jednak okazuje uprawnienia do edycji, opr�cz wyszczeg�lnionych os�b, otrzymywali tak�e internauci nie uprawnieni do tego, a tak�e Ci nieposiadaj�cy konta Gmail. Jednym s�owem wszyscy.
To nie pierwsze problemy Google Docs. Wyst�powa�y ju� braki w funkcjonalno�ci, jak cho�by brak szyfrowania SSL, jednak jeszcze nie by�o tak powa�nej luki.
�r�d�o: www.securitystandard.pl |
