Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.
Zranitelnost sdílených odkazů služeb Dropbox a Box
Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.
Novinky eABM
Novinky nejen ze světa IT
Udržte Vaše zařízení v bezpečí během letních dnů
František Fajna | 8. červenec 2024
S příchodem letních měsíců se zvýšenými teplotami přichází také potřeba odborné péče o vaše elektronické zařízení. Prach, který se během roku hromadí uvnitř Vašeho notebooku či počítače, může zhoršit chování Vašeho zařízení.
celý článek
Pozor! Chyba Outlooku při aktualizaci schůzek
František Fajna | 26. červen 2024
Když aktualizujete nebo zrušíte položku schůzky na ploše aplikace Outlook, zobrazí se chyba konfliktu. „Jedna nebo více položek ve složce, kterou jste synchronizovali, se neshoduje"
celý článek