Wie Dropbox im hauseigenen Blog mitgeteilt hat, existiert eine Sicherheitslücke in geteilten Links, die es Dritten ermöglicht auf die darin befindlichen Inhalten zu zugreifen. Wenn man bei Dropbox eine Datei teilt, kann jeder, der über den entsprechenden Link verfügt, die Datei öffnen.
Außerdem können auch Webseitenbetreiber die Datei einsehen, sobald der Link der geteilten Datei im Referer Header zum Vorschein kommt. Laut Dropbox wurde diese Sicherheitslücke von Dritten bislang nicht ausgenutzt. Man habe erste Schritte vorgenommen, um die Lücke zu beheben. Die problematischen Links wurden deaktiviert und können hier neu generiert werden. Alle neuen Links, die fortan generiert werden, sind von der Lücke nicht mehr betroffen.
- or previously shared links to such documents, we’ve disabled access entirely until further notice. We’re working to restore links that aren’t susceptible to this vulnerability over the next few days.
- In the meantime, as a workaround, you can re-create any shared links that have been turned off.
- For all shared links created going forward, we’ve patched the vulnerability.
- Additionally, if you’re a Dropbox for Business customer, you have the option to restrict shared link access to people in your Dropbox for Business team. Links created with those access controls were not affected.
Quelle: stadt-bremerhaven
- Arctic P614 Bluetooth Headset: Lange Akkulaufzeit und guter Klang für wenig Geld [Review] - 14. Januar 2015
- Vorwerk Kobold VR200: Saugroboter im Langzeittest [Testbericht] - 13. Januar 2015
- Apple erhöht Preise für alle Apps & Spiele in europäischen App Stores - 10. Januar 2015