A Google Docs rendszere egyre jobban felkelti a biztonság iránt érdeklődők figyelmét. Így nem igazán meglepő, hogy az elmúlt időszakban több probléma is napvilágra került az egyre népszerűbb webes alkalmazás kapcsán. A hónap elején a Google hivatalosan is elismerte, hogy a Docs-ban tárolt dokumentumok egy részéhez olyan személyek is hozzáférést szerezhettek, akiknek ehhez nem volt jogosultságuk. Akkor ugyan kiderült, hogy az érintett fájlok az összes dokumentumhoz képest elenyésző számban voltak jelen, de a rendszer méreteit figyelembe véve akár több százezer felhasználót is érinthetett a viszonylag gyorsan orvosolt sérülékenység.
Ade Barkah, a torontói székhelyű BlueWax cég alapítója úgy gondolta, hogy ő is feltérképezi a Google Docs biztonságát. A szakember rövid idő alatt három sebezhetőséget talált. Ezek létezését azonban a Google eddig még nem erősítette meg. Barkah szerint két biztonsági hiba a képkezelést érinti. A szakembernek állítólag sikerült olyan URL-eket összeállítania, amelyek révén olyan dokumentumokba ágyazott képállományokhoz is hozzáfért, melyeket vele előzőleg senki nem osztott meg. "Ha egy védett dokumentumba beágyazunk egy képet, akkor azt várjuk, hogy maga a kép is védetté válik." - mondta a szakember, aki szerint a valóságban ez nem teljesen így van. Barkah azt feltételezi, hogy a Google a feltöltött dokumentumokhoz tartozó képeket nem látja el a megosztásokkor megadott jogosultsági szabályokkal. A szakember azt is kiemelte, hogy a képek módosítását követően olyan URL-eket is sikerült készítenie, amelyek a képállományok korábbi verzióinak elérést tették lehetővé.
Barkah az általa feltárt harmadik sebezhetőség kapcsán csak annyit árult el, hogy szerinte egyes esetekben akkor is lehetőség van a dokumentumok elérésére, amikor azok tulajdonosai már megváltoztatták a hozzáférési jogosultságokat, és letiltották a fájlok elérését.
Ade Barkah elmondta, hogy a sérülékenységekről március 18-án értesítette a Google szakembereit. A Google szóvivője az eset kapcsán egyelőre csak annyit közölt, hogy jelenleg is vizsgálják a bejelentett sebezhetőségeket. "Az eddigi információink alapján úgy véljük, hogy nincs jelentős biztonsági probléma a Google Docs-ban." - tette hozzá a szóvivő.
A hír a Computerworld.hu biztonság rovatában jelent meg.
