06.05.2014
Online-Speicher
Dropbox warnt vor einer Sicherheitslücke
Autor: Konstantin Pfliegl
Foto: Dropbox
Der Cloud-Dienst Dropbox warnt vor einer Sicherheitslücke im Online-Speicher. Das Leck ermöglicht Dritten den Zugriff auf Links mit geteilten Inhalten.
Der Cloud-Speicher Dropbox warnt in seinem Weblog vor einer Sicherheitslücke im Online-Speicher. Das Problem tritt bei geteilten Inhalten auf. Unter Umständen erhalten Dritte die Linkadressen zu diesen Inhalten.
Wenn man in Dropbox eine Datei teilt, dann kann jeder auf diese Datei zugreifen, der den entsprechenden Link kennt. Das ist soweit auch in Ordnung. Problematisch wird es aber, wenn man ein Dokument teilt, das einen Link zu eine4 externen Webseite enthält: Wenn man in der Datei den externen Link aufruft, dann erhält der Betreiber der verlinkten Webseite die Adresse des geteilten Dropbox-Dokuments als Referrer. Der Referrer gibt die Internetadresse der Webseite an, von welcher der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist.
Dropbox konnte nach eigenen Aussagen noch kein Ausnutzen der Sicherheitslücke feststellen. Der Online-Speicher hat bereits angelegte Freigabe-Links, die von der Lücke betroffen sind, deaktiviert. Diese Links sollen in den kommenden Tagen wieder zur Verfügung stehen.
In der Zwischenzeit können betroffene Nutzer neue Freigabe-Links anlegen. Neu erzeugte Links sind von der Sicherheitslücke nicht betroffen. Eine Anleitung zum erneuten Anlegen eines Freigabe-Links gibt es hier in der Dropbox-Hilfe.
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>