Experimentelle Version

Dropbox schließt Sicherheitslücke

Dropbox hat für seinen Onlinespeicherdienst eine neue Version der Clientsoftware vorgestellt, die das Sicherheitsproblem beheben soll, mit dem die Zugangsdaten über eine Konfigurationsdatei entwendet werden können. Noch befindet sich Dropbox 1.2.0 in einer experimentellen Phase.

Artikel veröffentlicht am ,
Experimentelle Version: Dropbox schließt Sicherheitslücke

Dropbox 1.2.0 soll ein Problem beheben, auf das Sicherheitsexperte Derek Newton hinwies. Bislang konnte ein Angreifer mit einer entwendeten Konfigurationsdatei vom Rechner des Anwenders unentdeckt auf die Dateien zugreifen.

Dropbox sichert seine Konfigurationsdaten, Datei- und Verzeichnislisten, Hashtabellen und Weiteres in mehreren SQLite-Datenbank-Dateien. Die Datenbank config.db enthält eine host_id, die zur Authentifizierung gegenüber dem Dienst verwendet wird. Wird die config.db-Datei oder die host_id kopiert, kann der Angreifer mit allen Rechten auf die jeweilige Dropbox zugreifen.

In der neuen Version 1.2.0 ist es nach Herstellerangaben nicht mehr möglich, durch Kopieren der Konfigurationsdatei die Zugangsberechtigung zu erlangen. Außerdem wurde ein verschlüsseltes Datenbankformat eingeführt. Dadurch soll es nicht mehr möglich sein, die Datenbank auszulesen.

Noch ist Dropbox 1.2.0 in einer experimentellen Betaphase. Wer vorher manuell ein Backup der Dropbox-Daten erstellt, das im Falle eines Falles zurückgespielt wird, kann die neue Clientsoftware schon ausprobieren. Sie steht für Windows, Linux und Mac OS X zur Verfügung.

Die Entwickler weisen darauf hin, dass das neue Datenbankformat einige Nachteile mit sich bringt. Derzeit funktionieren wegen der Änderungen einige Anwendungen von Drittherstellern nicht mit Dropbox 1.2.0. Als Beispiele werden 1Password und KFilebox aufgeführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Börsengang
AWS-Verzicht spart Dropbox Millionen US-Dollar
artikel-bild
Cloud-Speicherdienst
Android-App für Sugarsync
artikel-bild
BSA-Studie
Deutschland ist favorisierter Standort für die Cloud
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Dodo-Box.
Charles Marlow 30. Apr 2011

Weil schon jetzt mindestens genauso tot.

Re: Eigener Server vs. Dropbox
teleborian 29. Apr 2011

Es ist nicht nur das wisse, sondern auch die möglichkeiten und kosten. Dropbox bietet...

Re: ACHTUNG! Nicht kompatibel mit allen Programmen
ad (Golem.de) 29. Apr 2011

Der Hinweis kam offenbar erst später hinzu. Aber vielen Dank, ich habe den Artikel...

Re: :-)
Netspy 29. Apr 2011

Ist nicht so abwegig, Dropbox liegt auch bei Amazon: https://www.golem.de/1104/83113.html

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /