Onlinespeicher: Dropbox öffnet Dokumente für Vorschaugenerierung
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren. (Bild: Dropbox)

Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


finie 20. Sep 2013

Dropbox-Alternativen gibt's genug, da muss dann jeder mal schauen, was genau er/sie...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

Julius Csar 17. Sep 2013

Schwachsinn. Ich würde generell von allem Abstand nehmen, wo eine zusätzliche...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Anwendungsbetreuung Data Warehouse
    Aareon Deutschland GmbH, Mainz
  2. IT-Spezialist Netz- und Systemmanagement (m/w)
    Infokom GmbH, Karlsruhe
  3. IT-Architektur Enterprise Architecture Management
    Daimler AG, Stuttgart
  4. Softwareentwickler Host (m/w)
    T-Systems on site services GmbH, Wilhelmshaven

 

Detailsuche


Folgen Sie uns
       


  1. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  2. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  3. Cloud-Computing

    Mathematica Online für den Browser

  4. Taxi-Konkurrent

    Landgericht Frankfurt hebt Verbot von Uber auf

  5. Stadt München

    Zweiter Bürgermeister Münchens lobbyiert gegen Limux

  6. Wettbewerbsverfahren

    Justizminister Maas will an Googles Algorithmus

  7. Test Bernd das Brot

    "Dieses Spiel ist Mist"

  8. Apple

    Vorerst keine NFC-Funktion für deutsche iPhone-Käufer

  9. Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

  10. Betriebssystem

    Apple bringt dritte öffentliche Beta von OS X 10.10



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

    •  / 
    Zum Artikel