• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Sharp bereitet Smartphone- & Tablet-Displays mit 6 ...

von Roland Quandt

Next Story
HTC One M8 kommt bald auch in Pink

von Roland Quandt

Dropbox deaktiviert Sharing von Dokumenten mit Links

von Carsten Dobschat am 6. Mai 2014
  • Email
  • @dobschat

Bei Dropbox ist man auf den Referer-Header aufmerksam geworden: Klickt ein User einen Link im Browser, wird dem Server entsprechenden Server auch mitgeteilt auf welcher Seite dieser Link geklickt wurde. Dadurch konnten auch Links zu per Dropbox geteilten Dokumenten an Dritte verteilt werden.

Die Referer-Header sind für die Betreiber einer Website eine praktische Sache. Sie erlauben nicht nur zu sehen, woher ein Besucher auf die eigene Website kam, es lassen sich darüber auch die Wege von Besuchern auf der eigenen Website nachverfolgen. Dieser Header ist keine neue Erfindung und so überrascht es doch ein wenig, dass man bei Dropbox erst jetzt darauf aufmerksam wurde, dass dies dazu führen kann, dass der Betreiber eines Webservers auf diesem Weg ungewollt an die Links zu geteilten Dokumenten kommen kann.

So praktisch wie der Referer-Header für Website-Betreiber ist, so praktisch ist das einfache Teilen von Links bei Dropbox: Datei in die Dropbox kopieren, Link erzeugen lassen und weitergeben. Schon hat der Empfänger das Dokument ohne selbst einen Dropbox-Account zu benötigen. Wenn dieses Dokument nun aber einen Link enthält – zum Beispiel ein PDF oder ein Word-Dokument – und der Empfänger diesen klickt, dann erhält der Betreiber der so verlinkten Website in seinen Logs eben genau die Adresse des Dokuments, auch wenn es nicht für ihn bestimmt ist. Zumindest bisher.

Damit diese Lücke nicht ausgenutzt wird – es ist bei Dropbox bisher kein Fall bekannt – wurden alle entsprechenden Links bestehender Dokumente deaktiviert, sollen aber in den nächsten tagen wieder aktiviert werden. Wer nicht so lange warten kann, der kann diese Links neu erzeugen, denn für alle neu erzeugten Links ist diese Lücke gefixt:

  • For previously shared links to such documents, we’ve disabled access entirely until further notice. We’re working to restore links that aren’t susceptible to this vulnerability over the next few days.
  • In the meantime, as a workaround, you can re-create any shared links that have been turned off.
  • For all shared links created going forward, we’ve patched the vulnerability.
  • Additionally, if you’re a Dropbox for Business customer, you have the option to restrict shared link access to people in your Dropbox for Business team. Links created with those access controls were not affected.

Alles, was gerade wirklich überraschend ist: Warum ist man bei Dropbox nicht früher auf dieses eigentlich offensichtliche Problem aufmerksam geworden?

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Geniales Marketing und Foldables – auch Lego mischt mit
Allgemein Dropbox
Ähnliche Artikel
Neuartige Windturbine mit zwei Blättern könnte Stromerzeugung ergänzen
24. Februar 2022
Neuartige Windturbine mit zwei Blättern könnte Stromerzeugung ergänzen
Wie flexible Mobilität zu einer nachhaltigen Zukunft führen kann
17. Dezember 2021
Wie flexible Mobilität zu einer nachhaltigen Zukunft führen kann
SpaceX: Verzögerungen bei Raptor-Antrieb sorgt für Unmut bei CEO Musk
2. Dezember 2021
SpaceX: Verzögerungen bei Raptor-Antrieb sorgt für Unmut bei CEO Musk
Facebook kritisiert das Wall Street Journal wegen der Facebook Files
20. September 2021
Facebook kritisiert das Wall Street Journal wegen der Facebook Files

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing