国外安全专家发现Google Docs新的安全漏洞

天下无敌。

根据国外媒体报道，安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题，Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。
他虽然即时与Google取得了联系，不过Google在5个工作日后仍没有回复，希望这篇文章能够唤起Google的工程师对这些漏洞的重视，并早日修复。

下面来看一下这些漏洞：

第一，当你在一个受保护的文档中嵌入了图片，并将这个文档上载到了Google的服务器上，那么即使没有权利打开这个文件的人也能够看到并下载这些图片，甚至你把文档删除了也不管用。

第二，如果你向某人共享了一个带有图表的文档这项功能是Google刚刚推出的，这个人便可以查看该文档中曾经嵌入过的任何版本的图表。这就意味着如果你曾经嵌入了一个包含敏感信息的图表，过后为了不让别人看到，在共享之前又将其删除了，然而你共享的那个人仍然可以看到先前被删除的那个图表，他只需要将URL稍作修改即可。

第三，这个问题是一个严重的bug，不过Barkah没有对其机理进行深入的研究。如果你取消了某人对你文档的查看权，他仍然可以在某些情况下获得这些文档，而且不被你察觉到。

更新：一位Google的发言人对此的回应：
我们非常重视用户信息的安全性，我们正在对这位专家提出的问题进行研究。就我们目前掌握的信息来看，我们不认为Google Docs存在重大安全问题。如果有了新的进展，我们会立刻发出通知。（译/曹巳甲）