Zranitelnost sdílených odkazů služeb Dropbox a Box

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. září 2019

Stále existuje skupina zákazníků, která nedůvěřuje produktům značky Acer, přestože tento výrobce již dávno nepatří k výrobcům low-end zařízení a dnes se řadí ke světové špičce v oblasti výroby notebooků, počítačů a LCD panelů. My sami jsme s těmito produkty nadmíru spokojeni a denně je používáme v naší společnosti. Dnes Vám představíme 3 důvody, proč si vybrat produkty společnosti Acer.

Václav Dobiáš | 8. září 2019

Po 10 letech od prvního vydání Windows 7 se blíží ukončení podpory ze strany Microsoftu pro tento stále oblíbený operační systém.

Václav Dobiáš | 5. září 2019

Veletrh IFA je největší přehlídkou spotřebitelských technologií v Evropě, takže očekáváme, že zde uvidíme významné novinky, od televizorů 4K a OLED přes nositelná zařízení až po smartphony. Samozřejmě předvedeme naše nejnovější počítače, které reagují na pokračující přechod celého odvětví k tenkým a lehkým zařízením. Nejde však pouze o menší rozměry, protože spotřebitelé chtějí přizpůsobivé, vždy připojené, výkonné a bezvadně navržené počítače, a společnost Dell i nadále nastavuje laťku počítačovému průmyslu.