Fremder Zugriff auf vertrauliche Daten bei Dropbox und Box.com möglich

Der IT-Sicherheitsexperte Graham Cluley berichtet in seinem Blog, dass Anwender unter Umständen fahrlässig Fremden zugriff auf ihre privaten, bei den File-Hosting-Anbietern Dropbox und Box.com gespeicherten Daten gewähren. Entdeckt wurde die Sicherheitslücke von der File-Sharing-Firma Intralinks bei der Untersuchung von per Google Analytics gewonnen Daten und Google Adwords-Berichten: Intralinks hat, wie viele andere Unternehmen, Anzeigen auf Google…


Dropbox deaktivierte ASLR

Dropbox gehört gemeinsam mit anderen Diensten wie unserem SkyDrive wahrscheinlich zu den populärsten Cloud-Angeboten. Nachdem erst kürzlich zwei Forscher den Client komplett offengelegt haben, scheint nun allerdings das nächste Problem gefunden: Der Forscher Graham Sutherland hat herausgefunden, dass Dropbox in einer – inzwischen überholten – Version offenbar die Sicherheitsfunktion ASLR abschaltet. ASLR steht für Address…


Vorsicht: Sicherheitslücke in Dropbox

Dropbox ist wohl einer der Dienste, die stellvertretend für „Cloud-Dienste“ stehen können: Egal auf welchem System der Dropbox-Client installiert ist, dank der Verbindung zur Cloud sind die per Dropbox gespeicherten Daten überall in der jeweils aktuellen Version vorhanden. Sicherheitsbedenken hatte der Anbieter bislang immer zerstreuen können: Die Daten seien innerhalb von Dropbox vor unbefugtem Zugriff…