Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.
Zranitelnost sdílených odkazů služeb Dropbox a Box
Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.
Novinky eABM
Novinky nejen ze světa IT
LYNX nejen do kanceláře
Dan Bača | 26. leden 2020
Mnozí z nás si pod počítači značky LYNX představí pouze kancelářské stroje za dostupnou cenu. Málokdo ale ví, že tato česká značka PC sestav také nabízí svou řadu herních počítačů, které dokáží zaujmout.
celý článek
WWW prezentace prvních hyperbarických komor v ČR
Václav Dobiáš | 12. leden 2020
Být osloveni americkým klientem je pro nás vždy čest. Proto jsme velice rádi, že jsme se mohli podílet na internetové prezentaci www.revoxy8.cz, na které jsou prezentovány a nabízeny jako první v ČR lehké hyperbarické komory.
celý článek