(zuletzt bearbeitet )

Bisher galt der Dateisynchronisation-Dienst Dropbox (was ist das?) als sicher. Doch nun ist dem Sicherheitsexperten Derek Newton von Time Warner eine Sicherheitslücke aufgefallen. Über diese kann es anderen Dropbox-Nutzern möglich sein, sich mit fremden Accounts einzuloggen, ohne auch nur irgendeinen Teil der Login-Daten zu kennen.

Installiert ein Nutzer Dropbox auf seinem System und gibt seine Daten an, werden diese in einer Datei gespeichert. Über diese kann es Angreifern möglich sein, fremde Accounts zu übernehmen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Der Entdecker ist sich aber laut eigener Aussage sicher, dass Dropbox dieses Problem recht bald beheben wird.

Quelle: gulli.com

Nachtrag vom 11. April:

Das ganze Problem der Lücke gibt's auch unter http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/ (offline) - vom Entdecker selbst. 😉

Hauptsächlich die Windows-Version des Clienten sei betroffen, so sagt er, jedoch wäre das Problem auch bei anderen Systemen denkbar. Als vorübergehende Lösung kann man laut t3n.de einfach die betroffene Datei, config.db, auch speziell kodieren.

Update vom 29. April:

Die aktuell noch experimentelle Version 1.2.0 soll die Sicherheitlücke geschlossen haben. In naher Zukunft wird die Version final veröffentlicht werden. Quelle: heise.de

Update vom 02. Mai:

Auch gulli.com berichtet über die kommende Version 1.2.0 und betont, dass es zu Problemen mit Anwendungen von Drittanbietern kommen kann. Quelle: gulli.com

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten