اشراق العالمrss
01-26-2009, 12:49 PM
http://www.vip4soft.com/news/wp-content/uploads/2009/01/google_docs.jpg (http://www.vip4soft.com/news/523.html)
كشف كاتب تقني بموقع Wired.com عن وجود مشكلة في تحرير الملفات في تطبيقات غوغل. وتُعد هذه المشكلة هي آخر واحدة في قائمة الثغرات الأمنية المكتشفة ذات مستويات الخطورة المتنوعة والتي يكتشفها المستخدمون في حزمة غوغل.
فقد شكى بعض المستخدمين وعلى سبيل المثال من تخصيص ملكية مستندات غوغل إلى شخص خطأ ، وكذلك من عدم إمكانية حذف مستندات غوغل ومن نقص تشفير SSL للمستندات التي تم نشرها في الإصدار القياسي.
اكتشف المشكلة أحد الكُتّاب المساعدين بموقع Wired.com. ويرى الكاتب أن المشكلة في شاشتي “خصائص المشاركة مع الآخرين” و”الأشخاص ذوي الصلاحية”. وتتركز المشكلة في كلا الشاشتين في القسم ب (B) حيث تعطي غوغل فرصة الاختيار بين السماح للأشخاص بالتحرير في المستند دون تسجيل الدخول أو عدم السماح لهم. وتتطلب عملية تسجيل الدخول وجود حساب بغوغل. الشيء غير الواضح في الموضوع هو أن الأشخاص في القسم ب لا تشير إلى الأشخاص الذي قمت بدعوتهم ولكن إلى أي شخص موجود على الإنترنت.
ويلاحظ بعض الأشخاص من غير المتحدثين بالإنجليزية أنه يتم تخصيص ملكية المستندات عن طريق الخطأ إلى المتحدثين بنفس لغتهم. فمثلا أعلن أحد الإيطاليين إلى أنه تعجب من أن Google Docs عينت له ملكية ملفات خاصة بمكتبة في أحد المدن بإيطاليا. وقال أحد المستخدمين أن شخصًا ما قد كتب أحد المستندات ولم يرغب في مشاركة ملفاته مع أشخاص آخرين وتفاجأ المستخدم بأن Google Docs خصصت ملكيه هذه المستندات له. ويقول “هذا النوع من الثغرات الأمنية قد يكون ضار جدًا في حالة مستندات البيانات الشخصية أو مستندات العمل. وقبل أن أضع أي معلومات أخرى بمستندات غوغل Google Docs يجب أن أعرف أصل هذه المشكلة”.
فقدان Google Docs أثناء عملية التحويل
في موقع الإنترنت Cyberstrategies، تحدث أحد الأشخاص عن حدوث خلط في ملكية المستندات بينه وبين شخص آخر موجود في تايلاند.
ويقول هذا الشخص أن العيب يكمن في وجود خطأ جافا سكريبت في الطريقة التي تدير بها غوغل جلسات عمل المستخدمين. ويرى أن هذا العيب خطير وأنه قد يكون موجودًا في تطبيقات أخرى تابعة لغوغل.
المصدر: قسم الأخبار التقنية (http://www.vip4soft.com/news/) من مجمع البرامج (http://www.vip4soft.com/)
كشف كاتب تقني بموقع Wired.com عن وجود مشكلة في تحرير الملفات في تطبيقات غوغل. وتُعد هذه المشكلة هي آخر واحدة في قائمة الثغرات الأمنية المكتشفة ذات مستويات الخطورة المتنوعة والتي يكتشفها المستخدمون في حزمة غوغل.
فقد شكى بعض المستخدمين وعلى سبيل المثال من تخصيص ملكية مستندات غوغل إلى شخص خطأ ، وكذلك من عدم إمكانية حذف مستندات غوغل ومن نقص تشفير SSL للمستندات التي تم نشرها في الإصدار القياسي.
اكتشف المشكلة أحد الكُتّاب المساعدين بموقع Wired.com. ويرى الكاتب أن المشكلة في شاشتي “خصائص المشاركة مع الآخرين” و”الأشخاص ذوي الصلاحية”. وتتركز المشكلة في كلا الشاشتين في القسم ب (B) حيث تعطي غوغل فرصة الاختيار بين السماح للأشخاص بالتحرير في المستند دون تسجيل الدخول أو عدم السماح لهم. وتتطلب عملية تسجيل الدخول وجود حساب بغوغل. الشيء غير الواضح في الموضوع هو أن الأشخاص في القسم ب لا تشير إلى الأشخاص الذي قمت بدعوتهم ولكن إلى أي شخص موجود على الإنترنت.
ويلاحظ بعض الأشخاص من غير المتحدثين بالإنجليزية أنه يتم تخصيص ملكية المستندات عن طريق الخطأ إلى المتحدثين بنفس لغتهم. فمثلا أعلن أحد الإيطاليين إلى أنه تعجب من أن Google Docs عينت له ملكية ملفات خاصة بمكتبة في أحد المدن بإيطاليا. وقال أحد المستخدمين أن شخصًا ما قد كتب أحد المستندات ولم يرغب في مشاركة ملفاته مع أشخاص آخرين وتفاجأ المستخدم بأن Google Docs خصصت ملكيه هذه المستندات له. ويقول “هذا النوع من الثغرات الأمنية قد يكون ضار جدًا في حالة مستندات البيانات الشخصية أو مستندات العمل. وقبل أن أضع أي معلومات أخرى بمستندات غوغل Google Docs يجب أن أعرف أصل هذه المشكلة”.
فقدان Google Docs أثناء عملية التحويل
في موقع الإنترنت Cyberstrategies، تحدث أحد الأشخاص عن حدوث خلط في ملكية المستندات بينه وبين شخص آخر موجود في تايلاند.
ويقول هذا الشخص أن العيب يكمن في وجود خطأ جافا سكريبت في الطريقة التي تدير بها غوغل جلسات عمل المستخدمين. ويرى أن هذا العيب خطير وأنه قد يكون موجودًا في تطبيقات أخرى تابعة لغوغل.
المصدر: قسم الأخبار التقنية (http://www.vip4soft.com/news/) من مجمع البرامج (http://www.vip4soft.com/)