Abo
  • Services:
Anzeige
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren.
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren. (Bild: Dropbox)

Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


eye home zur Startseite
SebaDe 05. Sep 2016

Einen gravierenden Unterschied habe ich gerade gefunden. Datafant ist User basiert...

RaZheL 01. Sep 2016

Meiner Meinung nach, ist der Datafant einer deutschen Firma nähe Mannheim, eine echte...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin
  2. über Hanseatisches Personalkontor Berlin, Berlin
  3. Hessischer Rundfunk, Frankfurt am Main
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. 680,54€
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Thanks Microsoft and UA devs for making windows...

    sugarmummy | 15:16

  2. Re: Es wird immer was vergessen

    1ras | 15:13

  3. Re: Vakuum

    masel99 | 15:09

  4. Re: Impfgegner nutzen Logik und IQ die...

    ChevalAlazan | 15:07

  5. Re: "Wir bauen mehr Glasfaser als jeder andere...

    plutoniumsulfat | 15:07


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel