Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Referrer-Header: Links in geteilten…

Ich verstehe es nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:21

    Entweder die Lücke wurde geschlossen oder sie wurde nicht geschlossen.
    Der Text impliziert, dass durch diese Lücke nichts mehr in falsche Hände fällt, aber der Titeleinleitungstext schreibt das Gegenteil.

  2. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 12:53

    Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt werden.

  3. Re: Ich verstehe es nicht

    Autor: Endwickler 06.05.14 - 12:59

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Es gab eine Sicherheitslücke mit den Links zu geteilten Dokumenten. Diese
    > Sicherheitslücke ist geschlossen - neue Links, die jetzt bei Dropbox
    > erstellt werden, sind sicher. Bestehende Links, die vor dem Schließen der
    > Sicherheitslücke erzeugt wurden, können aber kompromittiert sein. Daher
    > wurden diese Links von Dropbox deaktiviert und müssen nun neu erzeugt
    > werden.

    Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff ermöglicht?

  4. Re: Ich verstehe es nicht

    Autor: Netspy 06.05.14 - 13:05

    Lies doch mal den Artikel! Durch die Sicherheitslücke können Unbefugte den – eigentlich geheimen – Link zu geteilten Inhalten über den Referer bekommen haben. Nach dem Schließen der Lücke kann das nicht mehr passieren jedoch können vorher generierte Links betroffen sein. Deshalb wurden diese Links deaktiviert und wer sicher gehen will, erzeugt eine neue Freigabe und gibt den neuen Link dann weiter.

  5. Re: Ich verstehe es nicht

    Autor: knitd 06.05.14 - 13:08

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Und wo ist da der Punkt, dass die gschlossene Lücke anderen den Zugriff
    > ermöglicht?

    Nur JETZT erzeugte neue Links sind sicher. Links, die erzeugt wurden, bevor die Lücke geschlossen wurde, sind unsicher. Und diese unsicheren Links sind nach wie vor im Internet im Umlauf. Dadurch wird anderen der Zugriff ermöglicht.

    Diese Links sind deshalb von Dropbox deaktiviert worden und damit ist die Lücke nun endgültig geschlossen (und ermöglicht Dritten nun auch keinen Zugriff mehr). Aber Benutzer müssen ihre Links nun neu erzeugen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster, Hagen
  3. Jobware GmbH, Paderborn
  4. PUREN Pharma GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,99€
  2. (-75%) 8,80€
  3. 7,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


      IT-Forensikerin: Beweise sichern im Faradayschen Käfig
      IT-Forensikerin
      Beweise sichern im Faradayschen Käfig

      IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
      Eine Reportage von Maja Hoock

      1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
      2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
      3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

      1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
        Videostreaming
        Netflix und Amazon Prime Video locken mehr Kunden

        Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

      2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
        Huawei
        Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

        Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

      3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
        TV-Serie
        Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

        Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


      1. 12:24

      2. 12:09

      3. 11:54

      4. 11:33

      5. 14:32

      6. 12:00

      7. 11:30

      8. 11:00