论文引资

因资安疑虑,Dropbox一次切断档案分享连结

有人发现最近 Dropbox 分享连结怪怪的吗?Dropbox 先前在部落格发表一篇文章 〈 Web vulnerability affecting shared links〉1,指出他们发现自家服务的分享功能有一个漏洞,因此他们选择一次性地让一些有潜在风险的连结失效。一般来说大家分享的 Dropb

论文引资2020.06.26

因资安疑虑,Dropbox一次切断档案分享连结

有人发现最近 Dropbox 分享连结怪怪的吗?Dropbox 先前在部落格发表一篇文章 〈 Web vulnerability affecting shared links〉1,指出他们发现自家服务的分享功能有一个漏洞,因此他们选择一次性地让一些有潜在风险的连结失效。

一般来说大家分享的 Dropbox 档案连结只有拿到连结的人才能打开。而这次状况是这样,根据 Dropbox 的说法,如果大家张贴的 Dropbox 档案分享连结内的文件含有指向第三方网站的连结,那幺这个 Dropbox 档案连结有机会被该三方网站的管理者知道。

目前 Dropbox 还没有发现任何滥用这个漏洞的情形,但还是先让这些连结失效了。使用者可以 按照他们提供的步骤处理 ,重新产生连结。Dropbox 将会儘快回复受到影响的连结。

新问题

Dropbox 在文末补充了一个更新,表示他们还发现了另外一个问题,就是如果大家把取得的 Dropbox 档案分享连结放到搜寻引擎里去搜寻,那幺搜寻引擎会把该连结跟搜寻引擎的合作广告商分享——这是众所週知的,搜寻引擎会跟广告伙伴分享资讯。但 Dropbox 还是提醒使用者要注意自己分享连结的对象。

  1. Web vulnerability affecting shared links↩
上一篇: 下一篇:

相关阅读

猜你喜欢