Abo
  • IT-Karriere:

Experimentelle Version

Dropbox schließt Sicherheitslücke

Dropbox hat für seinen Onlinespeicherdienst eine neue Version der Clientsoftware vorgestellt, die das Sicherheitsproblem beheben soll, mit dem die Zugangsdaten über eine Konfigurationsdatei entwendet werden können. Noch befindet sich Dropbox 1.2.0 in einer experimentellen Phase.

Artikel veröffentlicht am ,
Experimentelle Version: Dropbox schließt Sicherheitslücke

Dropbox 1.2.0 soll ein Problem beheben, auf das Sicherheitsexperte Derek Newton hinwies. Bislang konnte ein Angreifer mit einer entwendeten Konfigurationsdatei vom Rechner des Anwenders unentdeckt auf die Dateien zugreifen.

Stellenmarkt
  1. E.I.S. Electronics GmbH, Bremerhaven
  2. BWI GmbH, verschiedene Standorte

Dropbox sichert seine Konfigurationsdaten, Datei- und Verzeichnislisten, Hashtabellen und Weiteres in mehreren SQLite-Datenbank-Dateien. Die Datenbank config.db enthält eine host_id, die zur Authentifizierung gegenüber dem Dienst verwendet wird. Wird die config.db-Datei oder die host_id kopiert, kann der Angreifer mit allen Rechten auf die jeweilige Dropbox zugreifen.

In der neuen Version 1.2.0 ist es nach Herstellerangaben nicht mehr möglich, durch Kopieren der Konfigurationsdatei die Zugangsberechtigung zu erlangen. Außerdem wurde ein verschlüsseltes Datenbankformat eingeführt. Dadurch soll es nicht mehr möglich sein, die Datenbank auszulesen.

Noch ist Dropbox 1.2.0 in einer experimentellen Betaphase. Wer vorher manuell ein Backup der Dropbox-Daten erstellt, das im Falle eines Falles zurückgespielt wird, kann die neue Clientsoftware schon ausprobieren. Sie steht für Windows, Linux und Mac OS X zur Verfügung.

Die Entwickler weisen darauf hin, dass das neue Datenbankformat einige Nachteile mit sich bringt. Derzeit funktionieren wegen der Änderungen einige Anwendungen von Drittherstellern nicht mit Dropbox 1.2.0. Als Beispiele werden 1Password und KFilebox aufgeführt.



Anzeige
Spiele-Angebote
  1. 2,19€
  2. (-75%) 3,75€
  3. 26,99€
  4. (-75%) 14,99€

Charles Marlow 30. Apr 2011

Weil schon jetzt mindestens genauso tot.

teleborian 29. Apr 2011

Es ist nicht nur das wisse, sondern auch die möglichkeiten und kosten. Dropbox bietet...

ad (Golem.de) 29. Apr 2011

Der Hinweis kam offenbar erst später hinzu. Aber vielen Dank, ich habe den Artikel...

Netspy 29. Apr 2011

Ist nicht so abwegig, Dropbox liegt auch bei Amazon: https://www.golem.de/1104/83113.html


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

    •  /