Wie Dropbox gestern mitteilte hat man eine Schwachstelle bei geteilten Links behoben.

Zum Hintergrund: Nutzer können Dokumente in ihrer Dropbox freigeben und anderen den Zugriff darauf über einen sog. "geteilten Link" ermöglichen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Enthielt ein solches Dokument bislang einen Link auf eine Website, so konnte deren Betreiber im Referer-Header des Aufrufs die URL des geteilten Links sehen, sofern jemand auf den Link zur Website im Dokument klickte. Da er nun den Link kannte, konnte er ebenfalls auf das Dokument zugreifen.

Dieses Problem habe man nun behoben. Für bisherige geteilte Links muss dieser jedoch nun neu erstellt werden, auch wenn man bislang von keinem Fall wisse, bei dem diese Schwachstelle ausgenutzt wurde.

Quellen: blog.dropbox.comgiga.de

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten