Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren.
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren. (Bild: Dropbox)

Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


finie 20. Sep 2013

Dropbox-Alternativen gibt's genug, da muss dann jeder mal schauen, was genau er/sie...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

Julius Csar 17. Sep 2013

Schwachsinn. Ich würde generell von allem Abstand nehmen, wo eine zusätzliche...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint

Kommentieren



Anzeige

  1. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen
  2. Datenbankentwicker Oracle (m/w)
    über Jobware Personalberatung, Braunschweig
  3. Medizinischer Dokumentar (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Consultant SAP HCM (m/w)
    SolarWorld AG, Bonn

 

Detailsuche


Hardware-Angebote
  1. Kingston HyperX Cloud Headset
    74,90€
  2. SSD-Sonderaktion bei Alternate
    nur 2,95€ Versandkosten
  3. MSI Z97A Gaming 6, Intel Z97 Mainboard - Sockel 1150
    199,90€ inkl. Gratis-Maus

 

Weitere Angebote


Folgen Sie uns
       


  1. Roadmap

    AMDs Super-Chip für 2017 forderte Opfer

  2. Codename Fiji

    AMDs neue High-End-Grafikkarte erscheint in wenigen Wochen

  3. Zen-Architektur

    AMDs neue FX-Prozessoren sind eine Kampfansage

  4. Microsoft Nanoserver

    Kleiner, schlanker und sicherer

  5. Wirtschaftsspionage

    De Maizière sieht sich in BND-Affäre entlastet

  6. Stundensatz

    Was Programmierer mit Java, C++ und C# verdienen

  7. Kabel Deutschland

    54 weitere Orte bekommen 200 MBit/s

  8. Pypyjs

    Python-Interpreter auf Javascript portiert

  9. Überwachung

    NSA wertet Telefonate mit Spracherkennung aus

  10. Neue Konzepte

    Microsoft ist im Angriffsmodus



Haben wir etwas übersehen?

E-Mail an news@golem.de



LG G4 im Hands On: Hervorragende Kamera und edle Leder-Optik
LG G4 im Hands On
Hervorragende Kamera und edle Leder-Optik
  1. Smartphone Der Snapdragon 808 hat kaum Hitzeprobleme
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  2. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  3. NailO Künstlicher Fingernagel als Maussteuerung

Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung
Voiceprint
Stimmenerkennung ist die neue Gesichtserkennung
  1. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln
  2. Security Die Makroviren kehren zurück
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

  1. Re: Energieverbrauch?

    kelzinc | 02:16

  2. Re: Auf den letzten Satz habe ich nur gewartet

    plutoniumsulfat | 01:55

  3. Re: gewählt wird sie trotzdem wieder

    plutoniumsulfat | 01:51

  4. Re: Wie immer - deshalb geht es auch nicht voran!

    baz | 01:31

  5. Re: Videospiele werden zum digitalen Willkür- und...

    motzerator | 01:18


  1. 22:47

  2. 20:24

  3. 19:53

  4. 18:43

  5. 18:39

  6. 17:20

  7. 16:06

  8. 15:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel