Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Referrer-Header: Links in geteilten…

Ich verstehe es nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:21

    Entweder die Lücke wurde geschlossen oder sie wurde nicht geschlossen.
    Der Text impliziert, dass durch diese Lücke nichts mehr in falsche Hände fällt, aber der Titeleinleitungstext schreibt das Gegenteil.

  2. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 12:53

    Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt werden.

  3. Re: Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:59

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese
    > Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox
    > erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der
    > Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher
    > wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt
    > werden.

    Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff ermöglicht?

  4. Re: Ich verstehe es nicht

    Autor: Netspy 06.05.14 - 13:05

    Lies doch mal den Artikel! Durch die Sicherheitslücke können Unbefugte den – eigentlich geheimen – Link zu geteilten Inhalten über den Referer bekommen haben. Nach dem Schließen der Lücke kann das nicht mehr passieren jedoch können vorher generierte Links betroffen sein. Deshalb wurden diese Links deaktiviert und wer sicher gehen will, erzeugt eine neue Freigabe und gibt den neuen Link dann weiter.

  5. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 13:08

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff
    > ermöglicht?

    Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke geschlossen wurde, sind unsicher. Und diese unsicheren Links sind nach wie vor im Internet im Umlauf. Dadurch wird anderen der Zugriff ermöglicht.

    Diese Links sind deshalb von Dropbox deaktiviert worden und damit ist die Lücke nun endgültig geschlossen (und ermöglicht Dritten nun auch keinen Zugriff mehr). Aber Benutzer müssen ihre Links nun neu erzeugen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. BWI GmbH, verschiedene Einsatzorte
  3. MTU Friedrichshafen GmbH, Friedrichshafen
  4. Die Etagen GmbH, Osnabrück

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 2,49€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

  1. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

  2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
    Konsolenleak
    Microsoft stellt angeblich nur Specs der nächsten Xbox vor

    Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

  3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
    FCC
    Regulierer für Übernahme von Sprint durch T-Mobile US

    Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


  1. 18:21

  2. 18:06

  3. 16:27

  4. 16:14

  5. 15:59

  6. 15:15

  7. 15:00

  8. 14:38