Der Dritte im Bunde hat eine Referer-"Sicherheitslücke" in seinem Dienst geschlossen: Nach Dropbox und Microsoft (OneDrive) hat nun auch Google eine Sicherheitslücke in seinem Dienst Drive behoben, durch den Unbefugte Zugriff auf geteilte Dokumente erhalten konnten.
Genau wie bei den beiden anderen war auch hier das Problem, dass fremde Webmaster Zugriff auf via URL für jedermann freigegebene Dokumente erhalten konnten, wenn ihre Website im Dokument verlinkt war und einer der Autoren auf einen entsprechenden Link klickte.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Grund ist, dass Google ebenfalls nicht den Referer aus dem Header entfernte, und fremde Webmaster so die URL von Dokumenten in ihren Log-Dateien finden und darauf zugreifen konnten.
Bisherige Dokumente müssen neu geteilt werden, dann tritt das Problem laut Google nicht mehr auf. Bei neu geteilten Dokumenten ist keine Aktion der Nutzer notwendig.
Weitere Informationen gibt's unter googleonlinesecurity.blogspot.de.