Dropbox verwirft bisherige Sharing-Links wegen Sicherheitslücke
Der Online-Speicher Dropbox hat aufgrund einer Sicherheitslücke alle bisher ausgegebenen Sharing-Links verworfen. Über eine Lücke wurden
Sharing-Links für geteilte Dokumente an fremde Server übertragen, wenn Nutzer im Dokument einen entsprechenden Link angeklickt hatten. Möglich war dies durch den obligatorischen Referenz-Verweis ("Referer") im HTTP-Protokoll. So wird beim Klick auf einen Link an den Ziel-Server auch die Herkunftsadresse des Links überträgen, in diesem Fall also der Sharing-Link des geteilten Dokuments. Dropbox hat die Lücke mittlerweile geschlossen, sodass alle neuen Sharing-Links zuverlässig funktionieren und auch gegenüber fremdem Servern geheim bleiben. Alte Sharing-Links müssen allerdings vom Nutzer neu generiert und mit Kontakten erneut geteilt werden.
Weiterführende Links: