Dropbox Patches geteilte Links Sicherheitsfehler

Dropbox hat eine Sicherheitslücke behoben, die auf der Weitergabe von Benutzerverknüpfungen an Dateien beruht, um Dritte den Zugriff auf Daten ohne Einwilligung zu verhindern.

Die Cloud-Storage-Unternehmen enthüllte in einem Blog-Post, dass eine Schwäche auf Referer-Header basierend genutzt werden könnte, um Informationen auszusetzen. Ein Referer-Header ist ein Protokoll, mit dem eine Website lernen kann, woher Sie stammen, wenn Sie im Web surfen, und die Funktion ermöglicht es Webseiten, Verkehrsquellen zu verstehen – egal, ob Sie eine Website von einer Suchmaschine, einem Lesezeichen oder einer anderen Website aus besuchen. In der folgenden Szene könnte dieses Feature jedoch über Dropbox genutzt werden, um Daten zu stehlen

Dropbox sagt, dass kein Datendiebstahl aufgrund des Fehlers gemeldet wurde.

Manchmal ist die tiefgreifendste Lösung, um das gesamte Problem zu ändern.

Benutzer müssen keine weiteren Maßnahmen ergreifen, und Dropbox sagt, dass für zuvor geteilte Links zu Dokumenten der Zugang völlig deaktiviert wurde “bis auf weiteres.” Das Unternehmen hofft, diese Beschränkung aufzuheben und Verbindungen wieder herzustellen, die für diese Sicherheitslücke innerhalb der nächsten Tage nicht anfällig sind.

Als Problemumgehung, bis der Zugriff wiederhergestellt ist, können Benutzer Links, die deaktiviert wurden, wiederherstellen, die vor der Sicherheitsanfälligkeit in der gleichen Weise geschützt werden wie alle neuen freigegebenen Links, die nach vorne erstellt wurden. Dropbox für Geschäftsbenutzer, die die Möglichkeit haben, den Zugriff auf Personen in Dropbox für Business-Teams zu beschränken, sind vom Fehler nicht betroffen.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

Ein Dropbox-Benutzer teilt eine Verknüpfung mit einem Dokument, das einen Hyperlink zu einer Website von Drittanbietern enthält: Der Benutzer oder ein autorisierter Empfänger der Verknüpfung klickt auf einen Hyperlink im Dokument Die Website von Drittanbietern.Jemand mit Zugriff auf diesen Header, wie der Webmaster der Drittanbieter-Website, könnte dann auf den Link zum freigegebenen Dokument zugreifen.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog