Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.
Zranitelnost sdílených odkazů služeb Dropbox a Box
Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.
Novinky eABM
Novinky nejen ze světa IT
Acer TravelMate P6: Mobilní - Profesionální - Zabezpečený
Václav Dobiáš | 8. prosinec 2019
Notebooky řady Acer TravelMate P6 s Windows 10 Pro budo vždy vítězit u náročných zákazníků z firemního sektoru díky svým neocenitelných benefitů.
celý článek
10 důvodů, pro které si Google drive zamilujete
Václav Dobiáš | 1. prosinec 2019
Spousta uživatelů se stále bojí umístit svá data do cloudu. V dnešním článku si představíme 10 důvodů pro přenos dat do Google cloudu (služby Google drive).
celý článek
