Une mise à jour de sécurité pourrait casser les liens Google Drive



Une mise à jour de sécurité pourrait casser les liens Google Drive

Google avertit les administrateurs de Workspace et les utilisateurs de Drive : une mise à jour de sécurité pourrait poser des problèmes, en cassant les liens des fichiers.

Google a émis une alerte à l’intention des administrateurs de Workspace, indiquant qu’une prochaine mise à jour visant à améliorer la sécurité du partage des liens à partir de Google Drive pourrait rompre les liens vers certains fichiers.

Cela pourrait créer des problèmes pour les utilisateurs professionnels de Google Workspace qui ont besoin d’accéder aux fichiers de Drive. La mise à jour implique la mise à jour des liens de fichiers Drive et peut entraîner « de nouvelles demandes d’accès aux fichiers », selon Google.

Google précise que la mise à jour de sécurité est appliquée à certains fichiers de Google Drive afin de rendre le partage des liens plus sûr.« La mise à jour ajoutera une clé de ressource au partage des liens. Une fois que la mise à jour a été appliquée à un fichier, les utilisateurs qui n’ont pas consulté le fichier auparavant devront utiliser une URL contenant la clé de ressource pour y accéder, et ceux qui ont consulté le fichier auparavant ou qui ont un accès direct n’auront pas besoin de la clé pour accéder au fichier », explique Google.

Il s’agit de la première phase d’un déploiement échelonné des clés de ressource. Si l’on en croit la description de Google, cette mise à jour pourrait avoir un impact pour les fichiers Drive, en particulier dans les grandes organisations comptant de nombreux utilisateurs et fichiers.

La page de support sur le problème explique que les administrateurs peuvent choisir comment appliquer la mise à jour jusqu’au 23 juillet.

Durant cette phase, une fois la mise à jour appliquée, les utilisateurs finaux sont informés des fichiers affectés. Les administrateurs peuvent modifier leur choix après le 23 juillet, mais les utilisateurs ne seront pas informés des changements.

Dans la phase 2, entre le 26 juillet et le 25 août, Drive notifiera les utilisateurs concernés par la mise à jour et de tout élément affecté qu’ils possèdent ou gèrent. Les administrateurs peuvent également laisser les utilisateurs décider de bloquer la mise à jour de certains éléments.« Sauf si l’administrateur choisit de retirer son organisation de la mise à jour de sécurité, les utilisateurs finaux qui possèdent ou gèrent des fichiers affectés recevront une notification par e-mail à partir du 26 juillet 2021 avec leurs fichiers concernés », note Google.

« Les utilisateurs finaux auront jusqu’au 13 septembre pour déterminer comment la mise à jour s’applique à leurs fichiers, si leur administrateur l’autorise. »Google a également publié des informations pour les développeurs concernés par le changement qui peut affecter divers projets qui dépendent des fichiers Drive.Il indique que les utilisateurs finaux qui possèdent ou gèrent des fichiers impactés recevront une notification par e-mail à partir du 26 juillet 2021 qui signalera leurs fichiers affectés.

En supposant qu’un administrateur l’ait autorisé, les utilisateurs pourraient avoir la possibilité de supprimer la mise à jour de sécurité de leurs fichiers concernés.Google a également signalé un problème à venir concernant les vidéos non répertoriées qui ont été téléchargées avant le 1er janvier 2017.

A partir du 23 juillet, les vidéos non répertoriées téléchargées avant cette date passeront en mode Privé dans le cadre d’une mise à jour de sécurité. Privé est l’un des trois paramètres de visibilité sur YouTube, avec Public et Non répertorié.

« En 2017, nous avons déployé une mise à jour de sécurité du système qui génère de nouveaux liens de vidéos non listées. Cette mise à jour comprenait des améliorations de sécurité qui rendent les liens de vos vidéos Non listées encore plus difficiles à découvrir pour quelqu’un si vous n’avez pas partagé le lien avec lui.

Nous apportons maintenant des modifications aux anciennes vidéos non répertoriées qui ont été mises en ligne avant cette mise à jour », explique Google.

Il avait raison.

Et Google suit ce conseil en proposant une nouvelle façon de renforcer la sécurité des logiciels libres : un schéma d’échange de vulnérabilités visant à décrire les vulnérabilités dans les écosystèmes de logiciels libres.



Pour plus d’information : https://www.zdnet.fr/actualites/une-mise-a-jour-de-securite-pourrait-casser-les-liens-google-drive-39925163.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité