• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Sharp bereitet Smartphone- & Tablet-Displays mit 6 ...

von Roland Quandt

Next Story
HTC One M8 kommt bald auch in Pink

von Roland Quandt

Kommentare

Dropbox deaktiviert Sharing von Dokumenten mit Links

von Carsten Dobschat am 6. Mai 2014
  • Email
  • @dobschat

Bei Dropbox ist man auf den Referer-Header aufmerksam geworden: Klickt ein User einen Link im Browser, wird dem Server entsprechenden Server auch mitgeteilt auf welcher Seite dieser Link geklickt wurde. Dadurch konnten auch Links zu per Dropbox geteilten Dokumenten an Dritte verteilt werden.

Die Referer-Header sind für die Betreiber einer Website eine praktische Sache. Sie erlauben nicht nur zu sehen, woher ein Besucher auf die eigene Website kam, es lassen sich darüber auch die Wege von Besuchern auf der eigenen Website nachverfolgen. Dieser Header ist keine neue Erfindung und so überrascht es doch ein wenig, dass man bei Dropbox erst jetzt darauf aufmerksam wurde, dass dies dazu führen kann, dass der Betreiber eines Webservers auf diesem Weg ungewollt an die Links zu geteilten Dokumenten kommen kann.

So praktisch wie der Referer-Header für Website-Betreiber ist, so praktisch ist das einfache Teilen von Links bei Dropbox: Datei in die Dropbox kopieren, Link erzeugen lassen und weitergeben. Schon hat der Empfänger das Dokument ohne selbst einen Dropbox-Account zu benötigen. Wenn dieses Dokument nun aber einen Link enthält – zum Beispiel ein PDF oder ein Word-Dokument – und der Empfänger diesen klickt, dann erhält der Betreiber der so verlinkten Website in seinen Logs eben genau die Adresse des Dokuments, auch wenn es nicht für ihn bestimmt ist. Zumindest bisher.

Damit diese Lücke nicht ausgenutzt wird – es ist bei Dropbox bisher kein Fall bekannt – wurden alle entsprechenden Links bestehender Dokumente deaktiviert, sollen aber in den nächsten tagen wieder aktiviert werden. Wer nicht so lange warten kann, der kann diese Links neu erzeugen, denn für alle neu erzeugten Links ist diese Lücke gefixt:

  • For previously shared links to such documents, we’ve disabled access entirely until further notice. We’re working to restore links that aren’t susceptible to this vulnerability over the next few days.
  • In the meantime, as a workaround, you can re-create any shared links that have been turned off.
  • For all shared links created going forward, we’ve patched the vulnerability.
  • Additionally, if you’re a Dropbox for Business customer, you have the option to restrict shared link access to people in your Dropbox for Business team. Links created with those access controls were not affected.

Alles, was gerade wirklich überraschend ist: Warum ist man bei Dropbox nicht früher auf dieses eigentlich offensichtliche Problem aufmerksam geworden?

Heiss diskutiert
Die besten Smartphones: Stand November 2019
von Nicole
Die besten Smartphones: Stand November 2019
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
von Nicole
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
Squad Solar City: Günstiger Solar-Flitzer für unter 6 000 Euro
von Carsten Drees
Squad Solar City: Günstiger Solar-Flitzer für unter 6 000 Euro
Apple und Trump: Des Präsidenten neues Spielzeug
von Carsten Drees
Apple und Trump: Des Präsidenten neues Spielzeug
Related Video
video
Geniales Marketing und Foldables – auch Lego mischt mit
Allgemein Dropbox
Ähnliche Artikel
Unsere mobilen Endgeräte werden zunehmend zu mobilen Sicherheitslücken
30. April 2019
Unsere mobilen Endgeräte werden zunehmend zu mobilen Sicherheitslücken
Kurzmeldungen: Einkaufswagen von Ford, Nintendo Switch, Airbnb-Filme und 1 Billionen
26. April 2019
Kurzmeldungen: Einkaufswagen von Ford, Nintendo Switch, Airbnb-Filme und 1 Billionen
Google I/O 2019: Das können wir dieses Jahr vom Unternehmen erwarten
23. April 2019
Google I/O 2019: Das können wir dieses Jahr vom Unternehmen erwarten
Kurzmeldungen: Fuchsia-Release, Hacker in Mexiko, geistige Gesundheit und Sri Lanka
22. April 2019
Kurzmeldungen: Fuchsia-Release, Hacker in Mexiko, geistige Gesundheit und Sri Lanka
Kommentare

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Die besten Smartphones: Stand November 2019
von Nicole
Die besten Smartphones: Stand November 2019
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
von Nicole
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
Squad Solar City: Günstiger Solar-Flitzer für unter 6 000 Euro
von Carsten Drees
Squad Solar City: Günstiger Solar-Flitzer für unter 6 000 Euro
Apple und Trump: Des Präsidenten neues Spielzeug
von Carsten Drees
Apple und Trump: Des Präsidenten neues Spielzeug
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2019 Mobilegeeks.de, Alle Rechte vorbehalten