Nhà cung cấp dịch vụ trực tuyến đã lên tiếng trấn an người dùng gói ứng dụng văn phòng online Google Docs khi một chuyên gia bảo mật cảnh báo vừa phát hiện 3 lỗ hổng nghiêm trọng có thể làm rò rỉ tài liệu mật.
Google Docs cho phép người dùng tạo và chia sẻ văn bản hoặc bảng tính. Google Docs là dịch vụ miễn phí nhưng gói ứng dụng này cũng có phiên bản dành cho doanh nghiệp - Google Apps - với nhiều tính năng hơn.
Theo ông Ade Barkah, nhà sáng lập công ty cố vấn ứng dụng doanh nghiệp BlueWax, ở Toronto, Canada, một trong 3 lỗi vừa được phát hiện cho phép người ngoài xem được các hình ảnh nhúng trong file Word thậm chí cả khi tài liệu đã bị xóa hay ngay cả khi không còn quyền chia sẻ file nữa.
Lỗ hổng thứ 2 cho phép người dùng xem lại tất cả các phiên bản của một hình ảnh đã được chỉnh sửa. Nói rõ hơn, nếu một người “biên tập” lại một hình ảnh để chia sẻ thì người nhận có thể thay đổi địa chỉ URL chứa bức ảnh để xem hình ảnh gốc của nó.
Chuyên gia bảo mật này cũng phát hiện thêm 1 lỗi nữa trong Google Docs nhưng ông không cho biết chi tiết về nó. Lỗi này cho phép một người đã từng truy cập vào Google Docs của người khác sẽ vẫn có thể “nhòm ngó” cho dù quyền chia sẻ đã bị thay đổi.
Google đã được thông báo về những lỗi này từ ngày 18/3. Google cho biết hãng đang điều tra nhưng “vấn đề không nghiêm trọng lắm”.
Nếu những lỗ hổng này thực sự nguy hiểm thì đã đến lúc Google phải quan tâm hơn đến vấn đề an ninh cho những ứng dụng “đám mây” (cloud).
Tuần trước, Trung tâm thông tin bảo mật điện tử gửi đơn kiến nghị lên Ủy ban thương mại Mỹ để yêu cầu Google ngừng cung cấp các dịch vụ thu thập dữ liệu nếu hãng ngày không đáp ứng được các yêu cầu về an ninh.
Hồi đầu tháng 3, Google cũng phát hiện 1 lỗi trong dịch vụ Docs, làm rò rỉ một số tài liệu quan trọng của người dùng. Những người trước đây được phép chia sẻ tài liệu với nhau vẫn có “đặc ân” xem văn bản của người khác dù đã bị chặn. Google cho biết, lỗi này ảnh hưởng chưa đến 0,5% trong kho tài liệu của Google Docs.
Google Docs dính lỗi nghiêm trọng làm lộ tài liệu mật
280
Bạn nên đọc
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
CEO AMD nhận thưởng 33 triệu USD
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Đây là cách xóa phân vùng Recovery và phân vùng Recovery 450 MB trên Windows 10
Hôm qua -
Hướng dẫn mở rộng ảnh cực đơn giản không cần Photoshop
Hôm qua -
Spam là gì? Nó được hiểu như thế nào trong Zalo, LoL, Facebook…
Hôm qua -
Cách phân quyền cho người dùng trong MS SQL Server
Hôm qua -
Cách dịch trang web sang tiếng Việt, tiếng Anh hoặc ngôn ngữ bất kỳ
Hôm qua 1 -
Cách in file PDF trên máy tính, lap top, điện thoại hoặc máy tính bảng
Hôm qua -
Cách cập nhật iPhone lên phiên bản iOS mới nhất
Hôm qua -
Cách hiển thị biểu tượng Bluetooth bị thiếu trên Taskbar Windows
Hôm qua -
Code Blox Fruit 22/07/2025, giftcode Blox Fruits mới nhất
Hôm qua 89 -
Lên đồ Ashe DTCL mùa 11, đồ Ashe mùa 11 DTCL
Hôm qua