ì¸í -ëëìì¬ì°-ì½ë, ê±´ê° íìê¾¼ãí¬ì¤ì¼ì´PCãíë°° íë¤
보안 분석가는 Google 문서 도구에서 사적인 데이터를 노출시킬 수있는 세 가지 결함이 발견되었지만 문제는 보안 위험을 제기하지 않는다고 말했습니다.
Google 문서 도구는 온라인 오피스 생산성 제품군으로 사용자가 만들고 공유 할 수 있습니다. 워드 프로세싱 또는 스프레드 시트 문서. 소비자에게는 무료이며 Google은 더 많은 기능을 갖춘 엔터프라이즈 버전 인 Google Apps를 제공합니다.
문서의 삭제 또는 공유 권한이 취소 된 경우에도 이미지에 액세스 할 수있는 결함 중 하나는 Ade Barkah, 토론토에 본사를 둔 엔터프라이즈 애플리케이션 컨설팅 업체 인 BlueWax의 설립자.
[추가 읽기: 최고의 TV 스트리밍 서비스]Barkah는 다음과 같이 적어 놨습니다. 이 결함은 구글 독스가 공유 제어 기능으로 이미지를 보호하지 못한다는 것을 보여준다고 썼다.
"이미지가 포함 된 문서를 다른 사람과 공유했다면, 그 사람은 항상 그 이미지를 볼 수있다"고 썼다. "보호 된 문서에 이미지를 삽입하면 이미지도 보호 될 것으로 예상되므로 결과적으로 개인 정보 누출이 발생할 수 있습니다."
두 번째 문제는 사용자가 수정 된 이미지의 모든 버전을 볼 수있게 해줍니다.. 예를 들어, 사용자가 이미지의 일부분을 수정하고 공유하려는 경우, 액세스 권한이있는 사용자는 이미지의 URL을 수정하여 이전 버전을 볼 수 있습니다.
Barkah는 다이어그램과 같은 항목을 래스터 화하여.PNG 이미지. 다이어그램이 수정되면 Google 문서 도구는 새로운 래스터 화 이미지를 만들지 만 이전 버전은 고유 한 URL로 유지합니다. URL의 숫자를 변경하면 이전 다이어그램을 볼 수 있습니다.
Barkah는 세 번째 문제를 발견했지만 아직 세부 정보를 공개하지 않습니다. 액세스 권한이 변경 되더라도 누군가의 Google 문서 도구에 대한 액세스 권한이있는 사용자가 여전히 액세스 할 수있는 것으로 보입니다.
Google은 3 월 18 일에 문제를 알리고 Barkah는 Google 보안 팀과 연락했습니다. 목요일. 성명서를 통해 구글은 조사 중이라고 밝혔지만 "구글 오피스에 심각한 보안 문제가 있다고 생각하지 않는다"고 말했다.
바바라의 발견이 정확하다면 회사가 철저한 보안 검토를해야한다는 지난주 전자 개인 정보 센터 (Electronic Privacy Information Center)는 미국 연방 거래위원회 (FCC)에 개인 정보 보호 통제가 확인 될 때까지 데이터를 수집하는 서비스를 제공하지 못하도록 Google에 요청하면서 불만을 제기했다.
문서 도구의 결함으로 인해 적절한 허가없이 일부 문서가 사용자에게 노출되는 것으로 나타났습니다. 이전에 문서를 공유 한 사용자간에 문제가 발생했습니다. 이 회사는 문서의 0.05 % 미만에 영향을 미친다고 말했다.
편집자 주: 결함으로 인해 영향을받는 Google 문서의 비율은 2008 년 3 월 28 일에 수정되었다.
알파에서 오픈 소스 품질 테스터 사용 오픈 소스 소프트웨어의 품질을 확인하기위한 오픈 소스 도구의 초기 버전을 사용할 수 있습니다 오픈 소스 소프트웨어 품질 측정 도구 인 Alitheia Core의 알파 버전을 발표했다.
SQO-OSS 프로젝트는 지원을 받았다. 유럽 공동체위원회 (European Commission)는 유럽 전역의 교육 기관, 회사 및 오픈 소스 프로젝트 그룹에 의해 개발되고있다. "(936)"오픈 소스 프로젝트와 관련된 공개 데이터 소스 (이메일, 버그 추적 데이터, 코드, 버전 제어 메타 데이터 ) 프로젝트는 웹 사이트에 따라 품질 특성을 평가하기 위해 미터법 기반 평가 기술을 사용합니다. "
Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.
이론적 공격은 IPhone이 SMS를 통해 수신 한 문자 메시지를 처리하는 방식의 약점을 이용합니다 (Short 메시지 서비스)는 목요일 싱가포르에서 열린 SyScan 컨퍼런스에서 발표 된 프레젠테이션 중 보안 연구원 인 Charlie Miller가 말했다. 그는 SMS 취약점에 대한 자세한 설명을 제공하지 않았습니다.
Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.
Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다.