Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Referrer-Header: Links in geteilten…

Ich verstehe es nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:21

    Entweder die Lücke wurde geschlossen oder sie wurde nicht geschlossen.
    Der Text impliziert, dass durch diese Lücke nichts mehr in falsche Hände fällt, aber der Titeleinleitungstext schreibt das Gegenteil.

  2. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 12:53

    Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt werden.

  3. Re: Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:59

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese
    > Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox
    > erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der
    > Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher
    > wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt
    > werden.

    Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff ermöglicht?

  4. Re: Ich verstehe es nicht

    Autor: Netspy 06.05.14 - 13:05

    Lies doch mal den Artikel! Durch die Sicherheitslücke können Unbefugte den – eigentlich geheimen – Link zu geteilten Inhalten über den Referer bekommen haben. Nach dem Schließen der Lücke kann das nicht mehr passieren jedoch können vorher generierte Links betroffen sein. Deshalb wurden diese Links deaktiviert und wer sicher gehen will, erzeugt eine neue Freigabe und gibt den neuen Link dann weiter.

  5. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 13:08

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff
    > ermöglicht?

    Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke geschlossen wurde, sind unsicher. Und diese unsicheren Links sind nach wie vor im Internet im Umlauf. Dadurch wird anderen der Zugriff ermöglicht.

    Diese Links sind deshalb von Dropbox deaktiviert worden und damit ist die Lücke nun endgültig geschlossen (und ermöglicht Dritten nun auch keinen Zugriff mehr). Aber Benutzer müssen ihre Links nun neu erzeugen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Max-Planck-Institut für Bildungsforschung, Berlin
  2. über unternehmensberatung monika gräter, Raum Mühldorf / Inn
  3. IBC SOLAR AG, Bad Staffelstein
  4. DATAGROUP Köln GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Hitman Goty, God Eater 2 Rage Burst, Tropico 4 Collector's Bundle)
  2. 49,94€
  3. 19,95€
  4. 13,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27