Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


finie 20. Sep 2013

Dropbox-Alternativen gibt's genug, da muss dann jeder mal schauen, was genau er/sie...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

Julius Csar 17. Sep 2013

Schwachsinn. Ich würde generell von allem Abstand nehmen, wo eine zusätzliche...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint

Kommentieren



Anzeige

  1. Interaktionsdesigner/in für Bedien- und Anzeigekonzepte
    Daimler AG, Sindelfingen
  2. Fachinformatiker (m/w) für Anwendungsentwicklung
    Grünecker Patent- und Rechtsanwälte, München
  3. User Experience Designer - Senior Level (m/w)
    PAYBACK GmbH, München
  4. PC Software Entwickler (m/w) Automotive HMI
    Continental AG, Villingen-Schwenningen

 

Detailsuche


Folgen Sie uns
       


  1. Smartphones

    Apple, Samsung und Google planen wirksamen Diebstahlschutz

  2. Ein-Tages-Verkauf

    Google Glass ausverkauft

  3. Missouri

    Soundkanone soll Autofahrer zur Räson bringen

  4. Gramofon

    Audiostream-Box für Spotify

  5. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  6. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  7. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  8. Phishing-Mail

    BSI warnt vor BSI-Warnung

  9. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  10. Truecrypt

    Bislang keine Hintertüren gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel