Wie Dropbox gestern mitteilte hat man eine Schwachstelle bei geteilten Links behoben.
Zum Hintergrund: Nutzer können Dokumente in ihrer Dropbox freigeben und anderen den Zugriff darauf über einen sog. "geteilten Link" ermöglichen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Enthielt ein solches Dokument bislang einen Link auf eine Website, so konnte deren Betreiber im Referer-Header des Aufrufs die URL des geteilten Links sehen, sofern jemand auf den Link zur Website im Dokument klickte. Da er nun den Link kannte, konnte er ebenfalls auf das Dokument zugreifen.
Dieses Problem habe man nun behoben. Für bisherige geteilte Links muss dieser jedoch nun neu erstellt werden, auch wenn man bislang von keinem Fall wisse, bei dem diese Schwachstelle ausgenutzt wurde.
Quellen: blog.dropbox.com & giga.de