Abo
  • Services:
Anzeige
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren.
Dropbox greift auf Dokumente zu, um eine Vorschau zu generieren. (Bild: Dropbox)

Onlinespeicher Dropbox öffnet Dokumente für Vorschaugenerierung

Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.

Anzeige

Ein Sicherheitsexperte hatte beobachtet, dass auf bei Dropbox gespeicherte Doc-Dateien von Unbekannten zugegriffen wird; Dropbox hat jetzt selbst eine Erklärung geliefert: Der Onlinespeicherdienst öffnet Dokumente, um davon eine Vorschau zu generieren.

Ein Backend-Prozess greife auf Dokumente zu, um eine Vorschau zu erstellen, die dann im Browser eines Nutzers angezeigt werde, schreibt ein Dropbox-Sprecher auf Anfrage der Webseite Business Insider.

Der Sicherheitsexperte und Blogger Vintsurf bei der Webseite Infosec hatte Dokumente mit einer Web-App präpariert und bei Dropbox hochgeladen. Mit Honeydocs erweiterte Dokumentdateien registrieren Zugriffe über eine eingebettete GET-Anfrage und speichern dabei die IP-Adresse samt Whois-Informationen und Timestamp, von der aus ein Dritter auf das Dokument zugreift.

Unbekannte Zugriffe

Vintsurf hatte dabei beobachtet, dass auf seine MS-Word-Dokumente innerhalb von zehn Minuten von diversen IP-Adressen bei Amazons EC2 zugegriffen wurde. Als Useragent war immer Libreoffice eingetragen. Offensichtlich nutzt Dropbox die freie Textverarbeitung, um Dokumente für eine Vorschaugenerierung zu öffnen. Zumindest mit einem kostenlosen Dropbox-Konto gibt es keine Möglichkeit, diese Funktion in den Optionen zu deaktivieren.

In den Dropbox-Richtlinien heißt es unter anderem, dass Dropbox Dateien offenlegen kann, etwa wenn Strafverfolgungsbehörden dies anfordern. "Wenn wir einer Strafverfolgungsbehörde ... Dateien aus Ihrer Dropbox offenlegen, wird von diesen Dateien zuvor die Dropbox-Verschlüsselung entfernt." "Dropbox kann jedoch keine Dateien entschlüsseln, die Sie vor der Ablage in Ihrer Dropbox verschlüsselt haben", heißt es dort weiter.


eye home zur Startseite
SebaDe 05. Sep 2016

Einen gravierenden Unterschied habe ich gerade gefunden. Datafant ist User basiert...

RaZheL 01. Sep 2016

Meiner Meinung nach, ist der Datafant einer deutschen Firma nähe Mannheim, eine echte...

Julius Csar 17. Sep 2013

Wäre vielleicht AESload.de was? Ist meiner Meinung nach ziemlich simpel in er Bedienung...

SoniX 17. Sep 2013

http://www.synology.at/dsm/home_file_sharing_cloud_station.php?lang=deu :-)

Nolan ra Sinjaria 16. Sep 2013

ich denke Schattenwerks letzter Satz war sarkastisch gemeint



Anzeige

Stellenmarkt
  1. Hessisches Landeskriminalamt, Wiesbaden
  2. BSH Hausgeräte GmbH, Giengen
  3. afb Application Services AG, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. (-68%) 18,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 15,29€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Ich mag Linux ja...

    Seitan-Sushi-Fan | 02:58

  2. Re: mein LG schafft teilweise 30% nicht mehr

    mieze1 | 02:56

  3. Re: "Nur"

    Carl Weathers | 02:54

  4. Re: ein sehr schönes Gerät

    Onkel Ho | 02:47

  5. Re: der-stürmer.de als neue Domain?

    Der Held vom... | 02:44


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel