News
31.03.2009, 10:21 Uhr
Lücken in Google Docs
Ein Analysten-Bericht hat drei Sicherheitsmankos der Onlinebürosuite «Google Text und Tabellen» aufgedeckt. Der Suchmaschinenriese ist bereits auf Fehlersuche.
Der Bericht des Analysten Ade Barkah von BlueWax, einer Beratungsfirma für Unternehmenssoftware, zeigt drei Schwachstellen auf, die es nicht autorisierten Personen ermöglichen, auf Informationen innerhalb von Google Docs zuzugreifen.
Die im deutschen Sprachraum «Google Text & Tabellen» genannte Plattform wird dazu verwendet, um Dokumente hochzuladen und gemeinsam mit anderen zu bearbeiten. Dabei kann man ausserdem den Entstehungsprozess eines Dokuments im Auge behalten, da man auch immer noch auf frühere Versionen zugreifen kann.
Lücke 1: Eines der gefundenen Probleme betrifft die Möglichkeit, dass jemand, dem die Zugriffberechtigung für ein Dokument entzogen wurde, weiterhin auf dieses zugreifen kann, ohne dass der Autor des Dokuments davon erfährt. Genauere Informationen hat der Analyst dazu noch nicht veröffentlicht, um Google Zeit zu geben, das Problem zu beheben.
Lücke 2: Ein weiteres Loch betrifft Fotos und Grafiken, die in Dokumente eingebunden werden können. Diese erhalten ihre eigene URL, wodurch auch noch Zugriff auf sie besteht, wenn das eigentliche Dokument bereits gelöscht wurde. Eine Person, der einmal Zugang zum Dokument gewährt wurde, kann durch die bekannte Bild-URL auch nach Entzug der Zugriffsrechte direkt auf die Bilder zugreifen.
Lücke 3: Die letzte Schwachstelle betrifft Diagramme innerhalb eines Dokuments. Jemand, mit dem das Dokument geteilt wird, kann über eine Modifikation der Bild-URL alle vorherigen Versionen des Diagramms abrufen.
Zum Letzteren meint Google Docs Produktmanager Jonathan Rochelle, dass es gewollt sei, dass die Revisionsgeschichte eines Dokuments auch für Externe mit Zugriffsrechten sichtbar sei. Das könne vermieden werden, indem das Dokument unter neuem Namen abgespeichert würde.
Die im deutschen Sprachraum «Google Text & Tabellen» genannte Plattform wird dazu verwendet, um Dokumente hochzuladen und gemeinsam mit anderen zu bearbeiten. Dabei kann man ausserdem den Entstehungsprozess eines Dokuments im Auge behalten, da man auch immer noch auf frühere Versionen zugreifen kann.
Lücke 1: Eines der gefundenen Probleme betrifft die Möglichkeit, dass jemand, dem die Zugriffberechtigung für ein Dokument entzogen wurde, weiterhin auf dieses zugreifen kann, ohne dass der Autor des Dokuments davon erfährt. Genauere Informationen hat der Analyst dazu noch nicht veröffentlicht, um Google Zeit zu geben, das Problem zu beheben.
Lücke 2: Ein weiteres Loch betrifft Fotos und Grafiken, die in Dokumente eingebunden werden können. Diese erhalten ihre eigene URL, wodurch auch noch Zugriff auf sie besteht, wenn das eigentliche Dokument bereits gelöscht wurde. Eine Person, der einmal Zugang zum Dokument gewährt wurde, kann durch die bekannte Bild-URL auch nach Entzug der Zugriffsrechte direkt auf die Bilder zugreifen.
Lücke 3: Die letzte Schwachstelle betrifft Diagramme innerhalb eines Dokuments. Jemand, mit dem das Dokument geteilt wird, kann über eine Modifikation der Bild-URL alle vorherigen Versionen des Diagramms abrufen.
Zum Letzteren meint Google Docs Produktmanager Jonathan Rochelle, dass es gewollt sei, dass die Revisionsgeschichte eines Dokuments auch für Externe mit Zugriffsrechten sichtbar sei. Das könne vermieden werden, indem das Dokument unter neuem Namen abgespeichert würde.
Kommentare
Es sind keine Kommentare vorhanden.
