Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Referrer-Header: Links in geteilten…

Ich verstehe es nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:21

    Entweder die Lücke wurde geschlossen oder sie wurde nicht geschlossen.
    Der Text impliziert, dass durch diese Lücke nichts mehr in falsche Hände fällt, aber der Titeleinleitungstext schreibt das Gegenteil.

  2. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 12:53

    Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt werden.

  3. Re: Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:59

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese
    > Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox
    > erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der
    > Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher
    > wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt
    > werden.

    Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff ermöglicht?

  4. Re: Ich verstehe es nicht

    Autor: Netspy 06.05.14 - 13:05

    Lies doch mal den Artikel! Durch die Sicherheitslücke können Unbefugte den – eigentlich geheimen – Link zu geteilten Inhalten über den Referer bekommen haben. Nach dem Schließen der Lücke kann das nicht mehr passieren jedoch können vorher generierte Links betroffen sein. Deshalb wurden diese Links deaktiviert und wer sicher gehen will, erzeugt eine neue Freigabe und gibt den neuen Link dann weiter.

  5. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 13:08

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff
    > ermöglicht?

    Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke geschlossen wurde, sind unsicher. Und diese unsicheren Links sind nach wie vor im Internet im Umlauf. Dadurch wird anderen der Zugriff ermöglicht.

    Diese Links sind deshalb von Dropbox deaktiviert worden und damit ist die Lücke nun endgültig geschlossen (und ermöglicht Dritten nun auch keinen Zugriff mehr). Aber Benutzer müssen ihre Links nun neu erzeugen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Handwerkskammer Düsseldorf, Düsseldorf
  2. Bechtle Onsite Services GmbH, Berlin
  3. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. WEISS automotive GmbH, Raum Offenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 449€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Apple kauft Startup Drive.ai
    2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos

    1. Bundestag: 5G-Ausbau wird in sechs Regionen gefördert
      Bundestag
      5G-Ausbau wird in sechs Regionen gefördert

      Der Ausbau des neuen Mobilfunkstandards 5G wird mit 44 Millionen Euro von Nord bis Süd angeschoben. Die Mittel werden sofort freigegeben.

    2. Elektroauto: Tesla will Akkuzellen selbst produzieren
      Elektroauto
      Tesla will Akkuzellen selbst produzieren

      Akkus sind die wichtigste Komponente von Elektroautos. Die Hersteller beziehen sie von Lieferanten, Tesla etwa von Panasonic. Das will der US-Elektroautohersteller ändern: Tesla bereitet eine eigene Zellfertigung vor.

    3. Machine Learning: Chinesische Casinos nutzen KI zum Erkennen von Verlierern
      Machine Learning
      Chinesische Casinos nutzen KI zum Erkennen von Verlierern

      Mit Hilfe von Gesichtserkennung und teils digital angebundenen Spieltischen wollen Casinos in der chinesischen Stadt Macau Leute erkennen, die viel Geld aufs Spiel setzen - und damit mehr verlieren können. Trotzdem seien laut Bloomberg solche Methoden für Chinesen nicht so fragwürdig, wie es den Anschein hat.


    1. 11:00

    2. 10:40

    3. 10:25

    4. 10:10

    5. 09:50

    6. 09:35

    7. 09:20

    8. 09:00