Microsoft schließt OneDrive-Sicherheitslücke

Microsoft hat eine Sicherheitslücke im Cloudspeicher OneDrive behoben. Diese Lücke erlaubte es Administratoren von Seiten, die in Dokumenten innerhalb von OneDrive verlinkt waren, auf dieses Dokument unter Umständen zuzugreifen. Ein Nutzer, der in einem Dokument auf diesen Link klickte, schickte diese Dokumenteninformationen an den Server mit, was mitlesenden Administratoren Zugang hätte bescheren können.onedrive_april1

Microsoft selber teilt mit, dass man keine Reports über externe Zugriffe erhalten habe, man aber dennoch diese Lücke schließe und jetzt nur Sender und Empfänger auf das Dokument zugreifen können. Der Fehler wurde nun behoben, allerdings hat Microsoft keine geteilten Links deaktiviert, sodass es theoretisch möglich ist, dass irgendwelche bereits geklickten Links bei anderen Servern im Log hängen und so noch ein Zugriff möglich ist. Laut Microsoft ist nur eine kleine Anzahl der Dateien betroffen, wer auf Nummer sicher geht, hebt das Sharing auf und aktiviert es neu.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Ein Digidip-Link der über Zanox-Ads auf eine Nicht-Werbe-Seite verlinkt? Okay….
    windows.microsoft.com/en-us/onedrive/share-file-folder

  2. ich warte ja immer noch auf die Android Tablett app

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.