Backup & Security / Internet

Dropbox: neue Version behebt Sicherheitslücke

Avatar-Fotovon | 17 Kommentare

Kurze Info für die Dropbox-Nutzer: es liegt eine neue, experimentelle Version 1.2.0 zum Download bereit, welche die vor kurzem angesprochene Sicherheitslücke schließt. Des Weiteren kommt ein neues Datenbankformat zum Einsatz.

Windows: http://dl-web.dropbox.com/u/17/Dropbox%201.2.0.exe
Mac OS X: http://dl-web.dropbox.com/u/17/Dropbox%201.2.0.dmg
Linux x86_64: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.2.0.tar.gz
Linux x86: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.2.0.tar.gz

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. JürgenHugo says:
    28. April 2011 um 07:25 Uhr

    Ich bin experimentier“freudich genuch“ – installier ich gleich mal. Nun hab ich aber auch nur solch unwichtiges da drin, das selbst das FBI verzweifeln würde – meine Risikoabschätzung: „tendiert gegen 0″… :mrgreen:

  2. Arsono says:
    28. April 2011 um 08:35 Uhr

    Was ich als viel größeres Risiko sehe, ist das fehlende automatische Update der Desktop-Software.

  3. Patrick says:
    28. April 2011 um 08:49 Uhr

    @Arsono: die Software wird automatisch aktualisiert. Nur kann das „einige“ Zeit (hab grad 4 Wochen im Kopf) dauern nachdem eine neue Version veröffentlicht wurde.

  4. JürgenHugo says:
    28. April 2011 um 08:53 Uhr

    Wohl war – nicht alle passen immer auf. Am besten finde ich aber nicht „automatisch updaten“, sondern „automatisch benachrichtigen“.

    So hab ich das bei Win7 selber auch eingestellt – da hab ich beides: bei nur mäßiger Aufmerksamkeit kann man nix verpassen, und das geht nicht „zu“ automatisch hintenrum…

  5. Markus says:
    28. April 2011 um 12:07 Uhr

    @patrick, das darf doch eigentlich ned war sein. Mir ist immer vorher die geduld ausgegangen. Dachte schon das geht nur manuell. MS und adobe würde man in der Luft zerreißen bei 4 Wochen.

  6. Patrick says:
    28. April 2011 um 12:17 Uhr

    Der Hintergedanke dabei: wird eine neue Version per Autoupdate eingespielt und sich dann herausstellt das sie fehlerhaft ist… Also wartet man erst eine gewisse Zeit, auf Feedback (von Leuten die neu installieren oder manuell updaten) udg., und gibt eine neue Version erst dann frei, wenn keine offensichtlichen Probleme mehr zu erwarten sind.

    Kann man jetzt so oder so sehen.
    MS hat schon öfter Updates nach ein oder zwei Tagen wieder zurückgezogen, genau aus dem Grund, weil Probleme aufgetreten sind.

  7. Matze_B says:
    28. April 2011 um 12:35 Uhr

    Die Frage ist wieder mal: Diese neue (Beta)-Version einfach drüberinstallieren? Wegen d. erwähnten neuen Datenbankformat .. Das hier scheint mir auch durchaus erwähnenswert: ‚Sadly as a result of the new database some 3rd party apps that incorrectly relied on our old database format to sync with Dropbox will stop working (Examples include 1Password and KFilebox)‘ (aus dem v. Caschy oben verlinkten Dropbox-Forum)

  8. fly says:
    28. April 2011 um 13:33 Uhr

    Dieses Update bindet dann also die config.db ans System, verhindert also dass die Datei von Dritten missbraucht werden kann?

  9. Hamster says:
    28. April 2011 um 18:39 Uhr

    @fly: laut den Changelog wird jetzt die Client Datenbank verschlüsselt. Und diese wird auch nach dem Update gemacht.

    Ich hoffe nur das dies nicht wieder geknackt wird

  10. leosmutter says:
    28. April 2011 um 22:57 Uhr

    Wer sein Dropbox etwas sicherer machen möchte, sollte sich vielleicht auch mal encfs4win anschauen. Man kann einen Ordner (z.B. den Dropbox-Ordner) angeben und der wird dann mit einem virtuellen Laufwerk verbunden. Alles was in dem virtuellen Laufwerk landet, wird in Echtzeit verschlüsselt/entschlüsselt. Auch gut geeignet für USB-Sticks. Es basiert auf encfs, einem verschlüsselten Dateisystem aus dem Linuxsector und Dokan, einem user-space-filesystem für Windows. Dokan kommt z.B. auch bei Wuala und Boxcryptor zum Einsatz.

  11. fly says:
    28. April 2011 um 23:24 Uhr

    @leosmutter: Das klingt doch mal echt gut…Heisst aber doch dann, dass wenn ich meinen DB Ordner da reinhau, ich auf meine Daten nur noch zugreifen kann wenn ich auf ALLEN PCs das encfs Tool nutze, oder? Weil sie ansonsten verschlüsselt sind…Dementsprechend würde zB Webinterface auch nicht mehr klappen.

  12. leosmutter says:
    29. April 2011 um 07:13 Uhr

    @fly

    Richtig. Du kannst ja aber auch für wichtige Dateien z. B. einen Unterordner „secure“ im Dropbox-Ordner anlegen und den dann benutzen. Man muss ja nicht alles verschlüsseln.

  13. Patrick says:
    29. April 2011 um 09:59 Uhr

    Was nimmt man denn nun, Boxcryptor oder encfs4win?

  14. leosmutter says:
    29. April 2011 um 11:35 Uhr

    @Patrick

    Einfach das was dir gefällt würde ich mal so pauschal sagen. Boxcryptor & encfs4win haben beide Dokan & encfs als Basis. Boxcryptor ist „Clickibunti“ und encfs4win wird über eine Batchdatei gestartet. Soweit ich bislang getestet und gelesen habe, unterstützt Boxcryptor momentan nur ganz bestimmte Eigenschaften von encfs, während encfs4win näher am Linux-Original ist. Bei encfs4win habe ich mir auch auf meinen USB-Stick eine Batch erstellt und die mountet dann ein verschlüsseltes Verzeichnis „crypted“ auf X:

    @echo off
    encfs\encfs „%CD%\crypted“ „x:“
    pause

  15. Patrick says:
    29. April 2011 um 11:44 Uhr

    Nächste Woche kommt eine neue Version von Boxcryptor, die auch die Dateinamen verschlüsselt ablegt.

    siehe http://blog.boxcryptor.com/sneak-peek-at-filename-encryption

  16. leosmutter says:
    29. April 2011 um 18:15 Uhr

    @Patrick

    Jo, das sieht mir wohlbekannt aus. Screenshot von meinem USB-Stick mit encfs4win -> http://ScrnSht.com/alzajz

  17. Brutus says:
    3. Mai 2011 um 11:50 Uhr

    Wie schaut es denn mit portablen Versionen für Windows aus? Gibt es auch eine aktuelle portable Version?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Willst du den Zahlungsdienst Wero nutzen?

View Results

Wird geladen ... Wird geladen ...

Anzeige