Abo
  • Services:
Anzeige
Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Referrer-Header: Links in geteilten Dropbox-Dokumenten sind nicht sicher

Dropbox-Links zu Dokumenten sind leicht abfangbar.
Dropbox-Links zu Dokumenten sind leicht abfangbar. (Bild: Dropbox)

Eine bereits geschlossene Lücke bei Dropbox kann dazu führen, dass Dokumente in falsche Hände fallen. Daher hat das Unternehmen die Links zu solchen Dokumenten vorerst deaktiviert, die Nutzer müssen sie selbst wiederherstellen.

In einem Blogeintrag macht Dropbox auf ein bisher existierendes Sicherheitsproblem bei der Verwendung von geteilten Dokumenten aufmerksam, das nun beseitigt wird. Das einfache Teilen von Dropbox-Links wird von manchen Anwendern offenbar so verstanden, dass Dokumente in der Dropbox nur dann abrufbar sind, wenn der Empfänger auch den direkten Link kennt.

Anzeige

Das traf bisher aber nicht zu, wenn in einem Dokument wie einer Word-Datei oder einem PDF ein Link auf eine andere Webseite enthalten war. Die Betreiber des verlinkten Webservers konnten über die beim Anklicken mitübertragenen Referrer-Daten den Dropbox-Link abfangen. Das ist eigentlich eine logische Funktion von URLs, derer sich aber wohl nicht alle Anwender bewusst sind.

Bei neu erstellten Dropbox-Links zu Dokumenten, die ihrerseits Links enthalten, verschleiert Dropbox nun die Referrer. Und bei all den Dokumenten, die bisher von dem Problem betroffen waren, sind die Dropbox-Links nun nicht mehr aufrufbar. Sie lassen sich aber ohne erneutes Hochladen der Dateien wiederherstellen, wofür es auch eine einfache Anleitung gibt.

Wer vertrauliche Dokumente unbedingt über einen Cloud-Dienst wie Dropbox zur Verfügung stellen will, sollte sich aber nicht allein auf die Verschleierung der URLs durch den Anbieter verlassen. Besser ist es, die Daten in ein stark verschlüsseltes Archiv zu verpacken und das Passwort auf anderem Weg dem Empfänger mitzuteilen. Zudem gibt es auch die Möglichkeit, freigegebene Ordner bei Dropbox mit einem Passwort zu schützen, was aber nur eine Zusatzmaßnahme sein kann.


eye home zur Startseite
Spaghetticode 06. Mai 2014

Der ist doch überflüssig wie ein Kropf und fordert Datenschutz- und Sicherheitsprobleme...

Spaghetticode 06. Mai 2014

Bei Links aus PDFs und Google-Dokumenten (Ansichtsmodus) auf HTTP-Seiten gar kein...

knitd 06. Mai 2014

Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke...



Anzeige

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Automotive Safety Technologies GmbH, Gaimersheim
  4. Home Shopping Europe GmbH, Ismaning


Anzeige
Spiele-Angebote
  1. 88,67€ (nur für Prime-Kunden)
  2. 1,29€
  3. (-72%) 5,55€

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Als fast Gehörloser kann ich sagen: Unnötig!

    JackIsBlack | 22:42

  2. Re: Andere Frage!

    JackIsBlack | 22:37

  3. Re: LAA mit bereits erhältlichen Geräten

    user0345 | 22:29

  4. Re: Habe noch nie verstanden...

    Teebecher | 22:23

  5. Re: Was ist mit Salt?

    SJ | 22:18


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel