Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Referrer-Header: Links in geteilten…

Ich verstehe es nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:21

    Entweder die Lücke wurde geschlossen oder sie wurde nicht geschlossen.
    Der Text impliziert, dass durch diese Lücke nichts mehr in falsche Hände fällt, aber der Titeleinleitungstext schreibt das Gegenteil.

  2. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 12:53

    Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt werden.

  3. Re: Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:59

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese
    > Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox
    > erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der
    > Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher
    > wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt
    > werden.

    Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff ermöglicht?

  4. Re: Ich verstehe es nicht

    Autor: Netspy 06.05.14 - 13:05

    Lies doch mal den Artikel! Durch die Sicherheitslücke können Unbefugte den – eigentlich geheimen – Link zu geteilten Inhalten über den Referer bekommen haben. Nach dem Schließen der Lücke kann das nicht mehr passieren jedoch können vorher generierte Links betroffen sein. Deshalb wurden diese Links deaktiviert und wer sicher gehen will, erzeugt eine neue Freigabe und gibt den neuen Link dann weiter.

  5. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 13:08

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff
    > ermöglicht?

    Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke geschlossen wurde, sind unsicher. Und diese unsicheren Links sind nach wie vor im Internet im Umlauf. Dadurch wird anderen der Zugriff ermöglicht.

    Diese Links sind deshalb von Dropbox deaktiviert worden und damit ist die Lücke nun endgültig geschlossen (und ermöglicht Dritten nun auch keinen Zugriff mehr). Aber Benutzer müssen ihre Links nun neu erzeugen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. BWI GmbH, deutschlandweit
  3. H&D - An HCL Technologies Company, Gifhorn
  4. Dataport, Bremen, Hamburg, Altenholz bei Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 659,00€
  2. 227,74€ (Bestpreis!)
  3. 69,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00