Anzeige
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren.
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren. (Bild: Dropbox)

Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


eye home zur Startseite
finie 20. Sep 2013

Dropbox-Alternativen gibt's genug, da muss dann jeder mal schauen, was genau er/sie...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

Julius Csar 17. Sep 2013

Schwachsinn. Ich würde generell von allem Abstand nehmen, wo eine zusätzliche...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint

Kommentieren



Anzeige

  1. Systemadministrator (m/w) für Applikationsbetrieb im IT-Backbone
    DELICom DPD GmbH, Großostheim bei Aschaffenburg
  2. Faszination eMobility: AUTOSAR Basissoftware-Integrator/in
    Robert Bosch GmbH, Schwieberdingen
  3. Softwareentwickler (m/w) mit Schwerpunkt JAVA
    Viega GmbH & Co. KG, Attendorn
  4. (Senior) IT Project Associate (m/w) IT-Management, Organisation and Governance
    ALDI Einkauf GmbH & Co. OHG Unternehmensgruppe ALDI SÜD, Mülheim an der Ruhr

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Arkane Studios

    Dishonored 2 erscheint im November 2016

  2. OpenSSL-Update

    Die Rückkehr des Padding-Orakels

  3. Stellenabbau

    Mobilfunkentwicklung bei Nokia Stuttgart soll schließen

  4. HTC 10

    Update soll Schärfe bei Fotos verbessern

  5. Ratsch

    Google beantragt Patent auf zerreißbare Displays

  6. DNS:NET

    "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"

  7. Wileyfox Swift

    Cyanogen-OS-Smartphone für 140 Euro

  8. Liquid Jade Primo

    Acers Windows-10-Smartphone mit Continuum ist erschienen

  9. Bundeskriminalamt

    Geldfälscher sind zunehmend über das Netz aktiv

  10. Peter Sunde

    Flattr kooperiert für Bezahlmodell mit Adblock Plus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Microsoft SQL Server 2016 steht ab dem 1. Juni bereit
  2. Security Der Internetminister hat Heartbleed
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Terroristen und Namen

    Pete Sabacker | 18:13

  2. Re: Wisst ihr noch, damals...

    FreiGeistler | 18:11

  3. Re: Krieg gibt es nunmal. Realitätsverweigerung...

    Der Held vom... | 18:09

  4. Re: Yes! YES!!!

    DonaldDuck | 18:08

  5. Re: Falsche Überschrift

    FreiGeistler | 18:07


  1. 17:55

  2. 17:52

  3. 17:37

  4. 17:10

  5. 16:12

  6. 15:06

  7. 14:46

  8. 14:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel