Dropbox corrige une faille avec les liens partagés

Florian Innocente |

Dropbox a appliqué un correctif sur une faille de sécurité relative aux liens que l'on partage pour transmettre des documents. Cela ne concerne toutefois que des liens pointant vers des fichiers contenant des URL. Le scénario décrit pour cette faille est le suivant : on partage un fichier contenant un lien hypertexte vers un site tiers. Le destinataire clique sur le lien contenu dans le fichier. Le site de destination pouvait à ce moment-là lire l'URL qui avait conduit l'utilisateur chez lui, c'est-à-dire le lien partagé généré par Dropbox. Là, un webmaster mal intentionné aurait pu récupérer ce lien de partage et obtenir le document attaché.

Dropbox n'a pas de preuve que cette faille a été exploitée par des malandrins, mais le service a effectué des changements pour éviter ce problème à l'avenir. Les liens existants pour de tels documents ont été temporairement désactivés pour quelques jours, on peut soit attendre qu'ils soient réactivés par Dropbox ou en générer soi-même de nouveaux.

Tags
#Dropbox
avatar MacGyver | 

des malandrins ?

diantre !

avatar granbix (non vérifié) | 

J'ai apparemment des soucis avec ce type de liens (enfin, pour être précis, pas ceux partagés sur d'autres sites mais des liens partagés par e-mail). Certains liens anciens affichent une page "pas d'accès", sans que je sache si c'est lié à cette actu ou non. Une idée ?

avatar CKJBeOS | 

j'aii eu ça un moment un soir et le lendemain c'etait a nouveau bon ;(
c'est le service qui déconnait.
Au pire régénérer le lien ;(

avatar iRobot 5S | 

@granbix :
Oui j'ai eu ce problème aussi

avatar CKJBeOS | 

oufff l'installation d'app en OTA via dropbox comme support de site https fonctionne toujours ;)

avatar Anonyme (non vérifié) | 

Florian s'est fait une spécialité des articles sur la sécurité on dirait, il met son vocabulaire à profit :D

avatar danny | 

Malandrins... j'aime beaucoup! :-)

avatar iRobot 5S | 

@granbix :
Oui j'ai eu ce problème aussi

avatar iRobot 5S | 

Doublon dsl, ça le dit que mon commentaire n'est pas passé alors qu'en faite oui.

avatar zemzem | 

je ne sais pas si mon problème est dû à cette faille, mais dernièrement Dropbox a suspendu mon dossier partagé sous prétexte d'un dépassement du trafic de données de 20Go/jour qui est octroyé sur mon compte (gratuit ). Après vérifications, je n'ai toujours pas compris comment mes partages ont pu générer autant de trafic ... J'ai pu le réactiver, mais la menace d'un autre blocage de la part de DropBox me fait soucis … Le poids total de mes fichiers partagés est de 308 Mo dont 7 petites vidéos accessibles par un lien sur mon site web ( 284 Mo les 7 ) Le trafic de mon site est très faible et la page "Vidéo" ne devrait certainement pas dépasser le cota de 20Go/jour …
Seul le partage de mes liens par de nombreux users pourraient avoir certaines conséquences (!?)
Je vais essayer de modifier les codes de mes liens de partage régulièrement pour éviter que les anciens soient trop dispersés sur le net … (!?)
Si vous avez une autre idée pour m'éviter un future probable blocage, je suis preneur :-)

Cordialement

zemzem

CONNEXION UTILISATEUR