Sicherheitslücke in Dropbox geschlossen

Links zu Webseiten in geteilten Dokumenten konnten zurückverfolgt werden

05/07/2014 | Bochum 

Der Cloud-Dienstleister Dropbox hat eine Schwachstelle in Dokumenten geschlossen, die mit anderen Personen geteilt wurden. Enthielten diese Dokumente Links zu einem externen Server, konnten Betreiber über einen Referrer, die Webseiten darüber informieren über welchen Link ein Besucher bei Ihnen gelandet ist, auf das geteilte Dokument gelangen und dieses einsehen.

 

Dateien freigeben

Die Freigabe von Dokumenten im Dropbox-Speicher geht über einen Klick mit der rechten Maustaste auf die entsprechende Datei und der Funktion "Links freigeben...". Anschließend erhalten Anwender einen langen Link, der jedem Zugang zum Dokument gibt, wenn er den Link kennt.

 

Keine Angriffe bekannt

Laut Dropbox sind keine Angriffe über diese Sicherheitslücke verzeichnet worden. Die Schwachstelle ist bereits geschlossen worden, jedoch funktionieren durch das Update Links zu älteren Dokumenten nicht mehr und müssen neu erstellt werden.


CL