Abo
  • Services:
Anzeige
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Referrer-Header: Links in geteilten Dropbox-Dokumenten sind nicht sicher

Eine bereits geschlossene Lücke bei Dropbox kann dazu führen, dass Dokumente in falsche Hände fallen. Daher hat das Unternehmen die Links zu solchen Dokumenten vorerst deaktiviert, die Nutzer müssen sie selbst wiederherstellen.

Anzeige

In einem Blogeintrag macht Dropbox auf ein bisher existierendes Sicherheitsproblem bei der Verwendung von geteilten Dokumenten aufmerksam, das nun beseitigt wird. Das einfache Teilen von Dropbox-Links wird von manchen Anwendern offenbar so verstanden, dass Dokumente in der Dropbox nur dann abrufbar sind, wenn der Empfänger auch den direkten Link kennt.

Das traf bisher aber nicht zu, wenn in einem Dokument wie einer Word-Datei oder einem PDF ein Link auf eine andere Webseite enthalten war. Die Betreiber des verlinkten Webservers konnten über die beim Anklicken mitübertragenen Referrer-Daten den Dropbox-Link abfangen. Das ist eigentlich eine logische Funktion von URLs, derer sich aber wohl nicht alle Anwender bewusst sind.

Bei neu erstellten Dropbox-Links zu Dokumenten, die ihrerseits Links enthalten, verschleiert Dropbox nun die Referrer. Und bei all den Dokumenten, die bisher von dem Problem betroffen waren, sind die Dropbox-Links nun nicht mehr aufrufbar. Sie lassen sich aber ohne erneutes Hochladen der Dateien wiederherstellen, wofür es auch eine einfache Anleitung gibt.

Wer vertrauliche Dokumente unbedingt über einen Cloud-Dienst wie Dropbox zur Verfügung stellen will, sollte sich aber nicht allein auf die Verschleierung der URLs durch den Anbieter verlassen. Besser ist es, die Daten in ein stark verschlüsseltes Archiv zu verpacken und das Passwort auf anderem Weg dem Empfänger mitzuteilen. Zudem gibt es auch die Möglichkeit, freigegebene Ordner bei Dropbox mit einem Passwort zu schützen, was aber nur eine Zusatzmaßnahme sein kann.


eye home zur Startseite
Spaghetticode 06. Mai 2014

Der ist doch überflüssig wie ein Kropf und fordert Datenschutz- und Sicherheitsprobleme...

Spaghetticode 06. Mai 2014

Bei Links aus PDFs und Google-Dokumenten (Ansichtsmodus) auf HTTP-Seiten gar kein...

knitd 06. Mai 2014

Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. Robert Bosch GmbH, Abstatt
  4. T-Systems International GmbH, München, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Für was verwendet man den noch im Jahr 2017?

    GaliMali | 03:52

  2. Re: Siri und diktieren

    Proctrap | 02:15

  3. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58

  4. Re: Warum?

    NeoXolver | 00:48

  5. Re: Mittelmäßig nützlich, ersetzt kein LTE

    GnomeEu | 00:40


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel