Google schließt Drive-Sicherheitslücke

28. Juni 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von:

Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.

Google Drive

Google wirkt dem Ganzen entgegen und entfernt ab sofort diesen Referrer, sodass bei einem Klick auf den Link für den Server nicht mehr sichtbar ist, wo dieser Klick herkommt. Bereits bestehende Dokumente mit Links sind weiterhin betroffen, will man dies vermeiden, muss man eine Kopie des Dokuments erstellen und erneut teilen. Jedes neu geteilte Dokument wird automatisch nicht mehr den Ursprung verraten.

Da diese Lücke nur bestimmte Dokumente und Links betrifft, ist sie wohl nicht schlimm, wie man meinen möchte. Allerdings ist sie eigentlich auch logisch. Irgendwie schon witzig, dass die gleiche Lücke (oder nennen wir es Unachtsamkeit) bei mehreren großen Cloud-Anbietern auftritt, bzw. aufgetreten ist. Mittlerweile sind die Lücken ja gestopft.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9397 Artikel geschrieben.