Unternehmen

Dropbox verspricht Fix der Link-Lücke

dropbox

Dropbox steht aktuell in der Kritik, weil eine Sicherheitslücke erlaubte, auf Dateien mit begrenztem Zugriff zuzugreifen. Die Lücke soll bereits gefixt sein, so Dropbox.

Referer-Link in Website-Statistiken

Folgendes Problem: Bei einer Datei wird der Zugriff auf all jene begrenzt, die den Link zur Datei kennen. So kann man etwa in Gruppen gut arbeiten – alle Mitglieder haben den Link zur Datei, die aber gleichzeitig nicht öffentlich für alle verfügbar ist (selbiges kennt man zum Beispiel auch von YouTube-Videos). Wenn nun aber in der Datei ein Link zu sehen war und von einem der Nutzer angeklickt wurde, sah der Betreiber der Website in seinen Statistiken den Link zur geschützten Dropbox-Datei – und hatte damit ebenfalls Zugriff auf die Datei.

Dropbox hat den Fehler in einem Blogpost eingeräumt und sagt, man wisse von keinem Missbrauch der Sicherheitslücke. Zudem werden alle künftigen Dateien diesen Bug nicht mehr haben – alle Links zu bisherigen Dateien wurden deaktiviert und binnen der nächsten Tagen gefixt, zwischenzeitlich solle man sich als Übergangslösung einfach einen neuen Link generieren.

Bild: Dropbox


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Tobias Gillen

Tobias Gillen ist seit August 2014 Chefredakteur und seit Mai 2015 Geschäftsführer von BASIC thinking. Erreichen kann man ihn immer per E-Mail oder in den Netzwerken.

Kommentieren