Costumamos repetir este conselho do ex-escritor Graham Cluley Segurança Nu: para uma melhor compreensão de como você deve abordar a segurança na nuvem, simplesmente substituir todas as ocorrências das palavras na nuvem com as palavras no computador de outra pessoa.
Google apenas nos entregou mais uma oportunidade de fazer exatamente isso.
Quando alguém clica em um link embutido, eles são enviados para o site do dono do site um terceiro.
Infelizmente, a falha também estava deixando o dono do site – uma parte não autorizada – vista informações de cabeçalho, potencialmente incluindo o documento original que incluía a URL.
Google já corrigiu a falha, que ficou sabendo, através do seu Programa de Recompensa de Vulnerabilidade .
Google minimizou a falha na semana passada em sua postagem do blog, dizendo que a falha afetou apenas um “pequeno subconjunto” de tipos de arquivos no Google Drive.
Ele disse que a falha foi relevante apenas se todas estas quatro condições:
O arquivo foi enviado ao Google Drive
O arquivo não foi convertido em Docs, Sheets, ou Slides (ou seja, manteve-se em seu formato original como. Pdf,. Docx, etc)
O proprietário mudou as configurações de compartilhamento para que o documento estava disponível para “Qualquer pessoa com o link”, e
O arquivo continha links para sites HTTPS de terceiros em seu conteúdo.
Google diz que, se todas essas condições aplicadas, um usuário que clica no link incorporado poderia ter enviado inadvertidamente informações de cabeçalho para o administrador do site de terceiros, permitindo-lhe ver, potencialmente, a URL do documento original que ligava a sua ou seu site.
A falha está sendo comparada com a vulnerabilidade de divulgação de hyperlink Dropbox , em que URLs clicáveis foram levando à pastas contendo todos os tipos de coisas armazenadas no Dropbox e Box que você não iria querer divulgados: declarações fiscais, pedidos de hipotecas, planos de negócios e os dados bancários, por exemplo.
Pós-fix, o Google diz que podemos ir em frente e compartilhar documentos com hiperlinks para sites HTTPS de terceiros, tudo bom ‘n seguro’ n garantir, sem URLs de documentos originais driblar fora.
Se você tem documentos anteriormente compartilhados flutuando por aí que correspondem a esses quatro critérios acima, o Google diz que você pode gerar uma nova, segura ligação partilha, seguindo estes passos:
Crie uma cópia do documento, via File> “Fazer uma cópia …”
Compartilhe a cópia do documento com as pessoas particulares ou através de um novo link compartilhável, através do botão “Share”
Excluir o documento original
Claro, não há nenhuma razão para confiar em Google “vá em frente e compartilhar! É realmente seguro agora!” prometo, dado que a única maneira de manter completamente outras pessoas fora de seu negócio quando na nuvem no computador de outra pessoa é criptografar os arquivos antes de deixar seu sistema, usando as teclas que você controla.
Sophos pode ajudar com isso – Encryption SafeGuard para Cloud Storage e Sophos móvel de criptografia, se você quiser bloquear o seu negócio no Dropbox, Box.com, Egnyte e outros diretamente de seu PC eo dispositivo móvel.
Imagem de cortesia do techtudo .