Abo
  • Services:
Anzeige
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Referrer-Header: Links in geteilten Dropbox-Dokumenten sind nicht sicher

Eine bereits geschlossene Lücke bei Dropbox kann dazu führen, dass Dokumente in falsche Hände fallen. Daher hat das Unternehmen die Links zu solchen Dokumenten vorerst deaktiviert, die Nutzer müssen sie selbst wiederherstellen.

Anzeige

In einem Blogeintrag macht Dropbox auf ein bisher existierendes Sicherheitsproblem bei der Verwendung von geteilten Dokumenten aufmerksam, das nun beseitigt wird. Das einfache Teilen von Dropbox-Links wird von manchen Anwendern offenbar so verstanden, dass Dokumente in der Dropbox nur dann abrufbar sind, wenn der Empfänger auch den direkten Link kennt.

Das traf bisher aber nicht zu, wenn in einem Dokument wie einer Word-Datei oder einem PDF ein Link auf eine andere Webseite enthalten war. Die Betreiber des verlinkten Webservers konnten über die beim Anklicken mitübertragenen Referrer-Daten den Dropbox-Link abfangen. Das ist eigentlich eine logische Funktion von URLs, derer sich aber wohl nicht alle Anwender bewusst sind.

Bei neu erstellten Dropbox-Links zu Dokumenten, die ihrerseits Links enthalten, verschleiert Dropbox nun die Referrer. Und bei all den Dokumenten, die bisher von dem Problem betroffen waren, sind die Dropbox-Links nun nicht mehr aufrufbar. Sie lassen sich aber ohne erneutes Hochladen der Dateien wiederherstellen, wofür es auch eine einfache Anleitung gibt.

Wer vertrauliche Dokumente unbedingt über einen Cloud-Dienst wie Dropbox zur Verfügung stellen will, sollte sich aber nicht allein auf die Verschleierung der URLs durch den Anbieter verlassen. Besser ist es, die Daten in ein stark verschlüsseltes Archiv zu verpacken und das Passwort auf anderem Weg dem Empfänger mitzuteilen. Zudem gibt es auch die Möglichkeit, freigegebene Ordner bei Dropbox mit einem Passwort zu schützen, was aber nur eine Zusatzmaßnahme sein kann.


eye home zur Startseite
Spaghetticode 06. Mai 2014

Der ist doch überflüssig wie ein Kropf und fordert Datenschutz- und Sicherheitsprobleme...

Spaghetticode 06. Mai 2014

Bei Links aus PDFs und Google-Dokumenten (Ansichtsmodus) auf HTTP-Seiten gar kein...

knitd 06. Mai 2014

Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Bosch Software Innovations GmbH, Waiblingen
  3. WEGMANN automotive GmbH & Co. KG, Veitshöchheim
  4. BWI GmbH, Berlin


Anzeige
Top-Angebote
  1. (u. a. The Evil Within 2 PC 19,97€, FIFA 18 PC 34,97€ oder für PS4 41,97€, Wolfenstein 2 PS4...
  2. (u. a. Wonder Woman, Transformers 5, King Arthur, Mad Max Fury Road, Deepwater Horizon, Batman v...

Folgen Sie uns
       


  1. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  2. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  3. Sicherheit

    Keylogger in HP-Notebooks gefunden

  4. IBM AC922

    In Deep Learning schlägt der Power9 die X86-Konkurrenz

  5. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an

  6. 2-Minuten-Counter gegen Schwarzfahrer

    Das sekundengenaue Handyticket ist möglich

  7. Super Mario

    Computerspiele könnten vor Demenz schützen

  8. Playstation VR

    Weniger als drei Prozent der PS4-Besitzer haben das Headset

  9. Cryptokitties

    Mein Leben als Kryptokatzenzüchter

  10. Uniti One

    Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Ist das wirklich so schwer zu begreifen?

    Herr Unterfahren | 14:21

  2. Re: So ein Käse!

    teenriot* | 14:20

  3. Re: Kfz-Steuer

    AllDayPiano | 14:20

  4. Zielgerichtete Forschung benötigt keine Subventionen

    EdwardBlake | 14:19

  5. Re: Schwarzfahrer

    Herr Unterfahren | 14:17


  1. 13:30

  2. 13:10

  3. 13:03

  4. 12:50

  5. 12:30

  6. 12:12

  7. 12:11

  8. 11:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel