Cloud-Dienste

Dropbox schließt Sicherheitslücke

Dropbox-Dokumente, die in begrenztem Rahmen geteilt wurden, konnten durch Klicks auf enthaltene Links von Unbefugten gelesen werden. Diesen Fehler hat Dropbox nun behoben. Allerdings müssen nun alle geteilten Dokumente neu geteilt werden.

News
Dropbox-Logo
Dropbox-Logo
© Dropbox

Dropbox hat eine Schwachstelle weniger - das Leck, welches ermöglichte, Dokumente mit Linkinhalten zu kompromitieren, ist gestopft. Die Lücke hatte Server-Betreibern erlaubt, auf Dokumente zuzugreifen, die Nutzer eigentlich nur mit bestimmten anderen Nutzern teilen wollten. Durch einen sogenannten "Referer" wurden die Dateien nämlich der Öffentlichkeit zugänglich gemacht.

Und das funktionierte so: Wenn in Dropbox ein geheimes Dokument geteilt wird, können nur Anwender mit direktem Link zu selbigem das Dokument öffnen. Enthielt das Dokument nun jedoch einen Link zu einer externen Seite, wurde als Referer der Link zu dem Dokument gleich mitgesendet. Dadurch konnte der Betreiber der Seite des externen Links Zugriff auf das Dropbox-Dokument erhalten. Dies sei laut Dropbox bisher allerdings nicht für gezielte Angriffe ausgenutzt worden.

Mit dem Bugfix hat Dropbox nun dafür gesorgt, dass alle ab dem Zeitpunkt des Updates erzeugten Dokumente sicher sind. Für ältere Dokumente gilt, dass die Links neu eingefügt werden müssen, da die alten Verweise nicht mehr funktionieren. Dropbox hat sich offiziell entschuldigt, jedoch habe man das Problem nicht anders lösen können.

7.5.2014 von Leif Bärler

Weiter zur Startseite  

Mehr zum Thema

Adobe Flash Player

Jetzt Update installieren

Adobe veröffentlicht wichtiges Flash-Update als Download

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.

Symbolbild: Sicherheit

Kryptik-PFA-Trojaner

Avast Antivirus stuft Windows-DLLs als Schädlinge ein

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Skype

Schwerer Bug

Skype: Diese 8 Zeichen bringen den Messenger zum Absturz

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…